nc/netcat/ncat/socat 用法示例（qbit）

概述

• 原始 nc 等同于 netcat
• ncat 是 nmap 套件的一部分，CentOS 7 的 nc 指向 ncat。因为 nmap 本身就是做端口扫描的，ncat 省略了 nc 的端口扫描功能。
• ncat 与 socat 都号称自己是原始 nc 的增强版
• scocat 端口释放很慢

回显 echo

TCP 回显

• 仅仅回显，不打印。

ncat -c cat -k -l 6666
ncat -e /bin/cat -k -l 6666

• 回显并打印。

socat -d -d -v tcp-l:6666,fork exec:'/bin/cat'    #两个-d是为了显示连接状况

UDP 回显

ncat -c cat -k -u -l 6666
ncat -e /bin/cat -k -u -l 6666

聊天（chat）

• ncat 一对一聊天。（打印不回显）

host1$ ncat -lp 6666
host2$ ncat host1 6666

• nc 一对一聊天。（与 ncat 基本相同）

host1$ nc -lp 6666
host2$ nc host1 6666

端口转发

• TCP 端口转发。（ncat端口转发）

# 监听本机 7777 端口，将数据转发到 192.168.7.8 的 8888 端口
ncat --sh-exec "ncat 192.168.7.8 8888" -l 7777 --keep-open

反向（reverse） shell

• What Is a Reverse Shell

网速测试

测试两台机器间的网速

文件传送

• TODO

本文出自 qbit snap