nc

    nc命名netcat,直译为网络猫。在CentOS 7查看帮助的解释如下所示:

ncat - Concatenate and redirect sockets

翻译过来就是可以连接和重定向Sockets。通过查询其他资料,可以看到nc命令功能确实非常多,它可以打开TCP连接,发送UDP包,监听TCP/UDP端口,进行端口扫描等等。

基本语法

nc [选项] [主机名] [端口]

常用参数如下所示:

参数 说明
-4 仅使用IPv4
-6 仅使用IPv6
-c,--sh-exec [command] 执行给定的命令,同/bin/sh
-e,--exec [command] 执行给定的命令
-m,--max-conns [n] 设置同时连接的最大数
-d,--delay [time] 设置读/写的等待时间
-o,--output [filename] 将会话的数据保存为文件
-i,--idle-timeout [time] 读/写空闲超时时间
-p,--source-port port 指定本机使用的通信端口
-s,--source addr 指定远程通信的主机地址
-l,--listen 监听传入的连接信息
-k,--keep-open 在监听模式中接收多个连接信息
-n,--nodns 直接使用IP地址,不解析域名
-t,--telnet 响应telnet请求
-u,--udp 使用UDP替换默认的TCP
-v,--verbose 显示详细的输出信息
-w,--wait [time] 设置连接超时时间,单位为秒
-z 建立连接后马上断开,不发送和接收任何数据,即Zero-I/O模式,仅用于测试连接状态

示例

1.实现QQ的功能

  • 在本地终端监听一个端口
nc -l 9999
  • 在另一台服务器中输入以下命令建立连接
  nc 连接服务器IP 9999
  • 在任何一个服务器上输入的信息都将发送到另一台服务器上面

2.端口扫描

    在Linux中虽然有专业的端口扫描端口工具,如nmap,但如果我们只想知道端口是否处理开放状态,nc命令其实也是可以胜任的。下面演示就是扫描本机端口20-25

[root@localhost ~]# nc -z -v -n -w 2 127.0.0.1 20-25

nc: connect to 127.0.0.1 port 20 (tcp) failed: Connection refused

nc: connect to 127.0.0.1 port 21 (tcp) failed: Connection refused

Connection to 127.0.0.1 22 port [tcp/*] succeeded!

nc: connect to 127.0.0.1 port 23 (tcp) failed: Connection refused

nc: connect to 127.0.0.1 port 24 (tcp) failed: Connection refused

Connection to 127.0.0.1 25 port [tcp/*] succeeded!

    当连接到服务器上的某个端口时,监听该端口的服务会传送一个Banner(类似于一条欢迎消息)信息,这个Banner一般都会显示自身程序的版本号等信息。而黑客就要可以利用这些信息做入侵策略。从上面我们可以看到22端口处于开放状态,因此我们就可以获取端口22的Banner信息

[root@localhost ~]# nc -v 127.1 22

Ncat: Version 7.50 ( https://nmap.org/ncat )

Ncat: Connected to 127.0.0.1:22.

SSH-2.0-OpenSSH_7.4

    从上面信息可以看到SSH的版本,如果这个版本的SSH有漏洞的话,就可以被黑客给利用了。

3.传输文件

    在Linux传输文件,通常使用FTP和SCP,为什么还需要使用nc命令了?其实nc命令传输文件有其独有的优势,即只需要选择一个端口就可以在两台服务器间传输文件,而不需要进行任何配置,也不需要像FTP和SCP那样验证用户名和密码等信息。

  • 在文件的发送端,启动监听端口并准备好相应的文件
nc -v -l 9999 < out.txt
  • 在文件的接收端,使用以下命令接收数据
[root@localhost ~]# nc -v -n 服务器IP地址 9999 > in.txt

[root@localhost ~]#  ll in.txt

-rw-r--r-- 1 root root 25 7月  23 00:08 in.txt
  • 此时在发送端可以看到如下信息
[root@localhost ~]# nc -v -l 9999 < out.txt

Connection from 客户端IP地址 port 9999 [tcp/distinct] accepted

4.传输文件夹

    如果需要传输多个文件或文件夹,nc是不是就无法完成了?这时就需要使用tar命令了。

  • 使用管道技术,将tar的输出通过管道传给nc
[root@localhost~]# tar -cvPf - ~/out | nc -l 9999

/root/out/

/root/out/out.txt

/root/out/eip.sh
  • 在客户端连接9999端口,然后将接收到数据通过tar解压
[root@localhost ~]# nc -n 服务器IP地址 9999 | tar -xvPf -

/root/out/

/root/out/out.txt

/root/out/eip.sh

本文同步在微信订阅号上发布,如各位小伙伴们喜欢我的文章,也可以关注我的微信订阅号:woaitest,或扫描下面的二维码添加关注:

Linux 基础教程 28-nc命令的更多相关文章

  1. Linux 基础教程 37-进程命令

    pidof     我们知道每个小孩一出生就会一个全国唯一的编号来对其进行标识,用于以后上学,办社保等,就是我们的身份证号.那么在Linux系统中,用来管理运行程序的标识叫做PID,就是大家熟知的进程 ...

  2. Linux 基础教程 32-解压缩命令

        将文件压缩后对提升数据传输效率,降低传输带宽,管理备份数据都有非常重要的功能,因此文件压缩解压技能就成为必备技能.相对于Windows中的文件解压缩工具百花争艳,在Linux中的解压缩工具则要 ...

  3. 嵌入式LINUX基础教程 第2版

    嵌入式LINUX基础教程  第2版 目录 第1章 入门 11.1 为什么选择Linux 11.2 嵌入式Linux现状 21.3 开源和GPL 21.4 标准及相关组织 31.4.1 Linux标准基 ...

  4. Linux基础01 学会使用命令帮助

    Linux基础01 学会使用命令帮助 概述 在linux终端,面对命令不知道怎么用,或不记得命令的拼写及参数时,我们需要求助于系统的帮助文档:linux系统内置的帮助文档很详细,通常能解决我们的问题, ...

  5. Linux基础 - 系统优化及常用命令

    目录 Linux基础系统优化及常用命令 Linux基础系统优化 网卡配置文件详解 ifup,ifdown命令 ifconfig命令 ifup,ifdown命令 ip命令 用户管理与文件权限篇 创建普通 ...

  6. Linux基础系统优化及常用命令

    # Linux基础系统优化及常用命令 [TOC] ## Linux基础系统优化 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. - ...

  7. Linux基础教程 linux中使用find命令搜索文件常用方法记录

    find是linux非常强大的搜索命令,通过man find查看find手册,可以发现find的说明一屏接一屏,估计要看完也得花不少时间.兄弟连Linux培训 小编总结了下,整理出find常用的使用方 ...

  8. Embedded Linux Primer----嵌入式Linux基础教程--2.4节--嵌入式Linux发行版

    嵌入式Linux发行版 究竟什么是Linux发行版?在Linux内核引导之后,它期望找到并挂载根文件系统.当一个匹配的根文件系统已经挂载上,启动脚本开始运行大量程序和系统要求的工具.这些程序经常调用其 ...

  9. Linux基础教程

    Linux基础教程之<Linux就该这么学>之学习笔记第一篇... ========================= 一.Basic Linux Commands    基本的Linux ...

随机推荐

  1. docker基于commit命令创建支持ssh服务的镜像

    以centos为基础,目的使用ssh服务远程连接docker容器. 环境:宿主机centos7(宿主机ip地址为192.168.164.130),直接搜索docker的centos镜像,下载最新版本. ...

  2. centos 6.5 下 安装 git

    2018-07-02 centos安装Git有两种方式,一种通过源安装,通过如下命今,即可一键安装成功: yum -y install git 但是通过源安装的Git,目前最高版本是1.7,想要使用更 ...

  3. MOCTF - WriteUp

    最新更新已转移至个人博客http://rasang.site 1.一道水题 题如其名,查看源代码就可以看到flag 2.还是水题 尝试输入,发现输入失败,于是F12直接修改数据 直接删除disable ...

  4. 调用WebAPI接口地址返回序列化的JSON对象中的属性都加了个k__BackingField关键字的解决办法

    1.问题现象: 2.造成此问题的原因是返回的结果对象实体上面加了个可序列号特效 [Serializable].去掉就可以了. 3.解决后的效果:

  5. C++ 构造函数_析构函数

    什么是析构函数 如果说构造函数是对象来到世间的第一声哭泣,那么析构函数就是对象死亡前的最后遗言. 析构函数在对象销毁时会被自动调用,完成的任务是归还系统的资源. 特性: 1.如果没有自定义的析构函数, ...

  6. 利用spring的CommonsMultipartResolver上传文件

    1.CommonsMultipartResolver是spring里面提供的一个上传方式,效率我不知道,但是加入spring容器管理还是很不错的. 2.先看依赖包pom.xml <project ...

  7. NP、NPC、NP-hard问题的定义

    NP-hard问题    定义:NP-hard问题是这样的问题,只要其中某个问题可以在P时间内解决,那么所有的NP问题就都可以在P时间内解决了.NP-c问题就是NP-hard问题.但注意NP-hard ...

  8. redis for windows之nosql还需要入门?

    RT:nosql给很多人的感觉就是上手特别快,本文也是一篇入门级的,哎~~ 又写了一篇没有卵用的博文,姑且把它当作一篇文档吧,还是没有发布/订阅.事件...等介绍的一篇残缺文档,幸好废话不是很多,凑合 ...

  9. android studio 3.0.1使用笔记(一)20171231

    首先安装JDK1.8.1并设置环境变量JAVA_HOME(C:/JAVA/JDK)及PATH(;%JAVA_HOME%\bin ) 然后安装AS 然后首次AS运行并退出,将GRADLE-4-1.ZIP ...

  10. liquibase使用

    1. 创建表 drop database if exists mybatis; create database mybatis; use mybatis; create table mybatis.C ...