准备介绍几个 linux 下做端口侦听端口扫描和端口转发的小工具,可能大家也比较熟悉,目前整理了 NC 的功能,后续如果大家感兴趣会继续做其他工具的整理。
一、NC
NC 是一款安全工具,它还有其他的名字 Netcat, Ncat 可用来做端口扫描,端口转发,连接远程系统等。它是一款拥有多种功能的 CLI 工具,可以用来在网络上读、写以及重定向数据。它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接,因此也是一个很好的网络调试工具。下面通过结合实验的方式向大家介绍:
实验环境使用 kail linux 首先在 linux 虚拟机上安装 NC linux 环境:#apt-get install netcat

1.1 NC 的基础用法介绍
-l, --listen 连接和收听到来的连接
-p, --source-port port 指定使用特定的源端口
-t, --telnet 回答 telnet 的谈判
-v, --verbose 设置的详细程度(可以使用几次)
-w, --wait

1.2 使用 NC 做端口监听以及远程连接
首先查看靶机的 IP 地址为 172.16.100.123,这里可以把靶机看成是一台服务器或者被监听的机器。
Ncat实操_第1张图片

首先在这个靶机机器上开启一个随机端口

在这里插入图片描述
然后在另一台 IP 为 121 的 kail 上连接,随后向服务器发送指令。
Ncat实操_第2张图片
可以看到靶机是可以接收到的

Ncat实操_第3张图片
1.3 NC 做端口扫描
这里我的 nc 是 7.8 版本不带扫描功能,但是 NC 的端口扫描功能十分强大,从博客上找了些例子。
nc [-选项] [IP 或者域名] [端口或者端口范围]
Ncat实操_第4张图片
可以看到这台服务器的 80 端口是开放的。

1.4 nc 进行端口转发
虽然 iptables 更方便于端口转发,但是技多不压身,nc 也可也做端口转发的工具,有些客户环境中,传输文件或者软件包的时候中间需要几个 jump server 需要层层传递,十分麻烦,可以设置端口转发,节省时间。
nc -c "nc 172.16.100.123 22" -l -p 18000 执行这个命令后访问本机 121 的 18000 端口的数会被转发到 172.16.100.123,这个时候登录到 121 机器上显示的 IP 地址是 123 的地址。
Ncat实操_第5张图片
1.5 NC 拷贝文件
nc 还能用来在系统间拷贝文件,绝大多数系统默认都安装了 ssh/scp。不过如果恰好遇见个没有 ssh/scp 的系统的话,可以尝试用 nc 来做。
首先在服务器 IP 为 123 的机器上让 data.txt 传输到 121 的 8080 端口
Ncat实操_第6张图片
在 121 上开始 8080 端口进行接收,命名为 file2.txt。

Ncat实操_第7张图片
NC 也会被***使用来创建后门,其实 NC 的功能还是很丰富的。NC 体积小(可执行 200KB)功能灵活,在各大发行版中都默认安装,不但可以做网络相关的工作,熟练使用它也可以帮助你不依靠其他工具做一些很有用的事情。
关于 NC 的介绍就到这里了,感兴趣的小伙伴可以一起继续探讨。

小编原创,转载请注明出处