Netcat—瑞士军刀

Netcat网络神器
最新推荐文章于 2025-07-31 19:57:42 发布
最新推荐文章于 2025-07-31 19:57:42 发布
阅读量216 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shell 操作系统 网络
原文链接:http://www.cnblogs.com/dyanbk/p/11128746.html

netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。

netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。

下面是一些使用netcat的例子.

[A(172.31.100.7) B(172.31.100.23)]

Linux netcat 命令实例:

1,端口扫描

端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识别系统中的漏洞。

$nc -z -v -n 172.31.100.7 21-25

可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为udp.

z 参数告诉netcat使用0 IO,连接成功后立即关闭连接, 不进行数据交换(谢谢@jxing 指点)

v 参数指使用冗余选项(译者注:即详细输出)

n 参数告诉netcat 不要使用DNS反向查询IP地址的域名

这个命令会打印21到25 所有开放的端口。Banner是一个文本,Banner是一个你连接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner。

一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。

$ nc -v 172.31.100.7 21

netcat 命令会连接开放端口21并且打印运行在这个端口上服务的banner信息。

2、Chat Server

假如你想和你的朋友聊聊,有很多的软件和信息服务可以供你使用。但是,如果你没有这么奢侈的配置,比如你在计算机实验室,所有的对外的连接都是被限制的,你怎样和整天坐在隔壁房间的朋友沟通那?不要郁闷了,netcat提供了这样一种方法,你只需要创建一个Chat服务器,一个预先确定好的端口,这样子他就可以联系到你了。

Server





$nc -l 1567




netcat 命令在1567端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。


Client




$nc 172.31.100.7 1567




不管你在机器B上键入什么都会出现在机器A上。


3,文件传输


大部分时间中,我们都在试图通过网络或者其他工具传输文件。有很多种方法,比如FTP,SCP,SMB等等,但是当你只是需要临时或者一次传输文件,真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设,你想要传一个文件file.txt 从A 到B。A或者B都可以作为服务器或者客户端,以下,让A作为服务器,B为客户端。


Server




$nc -l 1567 < file.txt




Client




$nc -n 172.31.100.7 1567 > file.txt




这里我们创建了一个服务器在A上并且重定向netcat的输入为文件file.txt,那么当任何成功连接到该端口,netcat会发送file的文件内容。


在客户端我们重定向输出到file.txt,当B连接到A,A发送文件内容,B保存文件内容到file.txt.


没有必要创建文件源作为Server,我们也可以相反的方法使用。像下面的我们发送文件从B到A,但是服务器创建在A上,这次我们仅需要重定向netcat的输出并且重定向B的输入文件。


B作为Server


Server




$nc -l 1567 > file.txt




Client




nc 172.31.100.23 1567 < file.txt




4,目录传输


发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包。


如果你想要通过网络传输一个目录从A到B。


Server




$tar -cvf – dir_name | nc -l 1567




Client




$nc -n 172.31.100.7 1567 | tar -xvf -




这里在A服务器上,我们创建一个tar归档包并且通过-在控制台重定向它,然后使用管道,重定向给netcat,netcat可以通过网络发送它。


在客户端我们下载该压缩包通过netcat 管道然后打开文件。


如果想要节省带宽传输压缩包,我们可以使用bzip2或者其他工具压缩。


Server




$tar -cvf – dir_name| bzip2 -z | nc -l 1567




通过bzip2压缩


Client




$nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -




使用bzip2解压


5. 加密你通过网络发送的数据


如果你担心你在网络上发送数据的安全,你可以在发送你的数据之前用如mcrypt的工具加密。


服务端




$nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt




使用mcrypt工具加密数据。


客户端




$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567




使用mcrypt工具解密数据。


以上两个命令会提示需要密码,确保两端使用相同的密码。


这里我们是使用mcrypt用来加密,使用其它任意加密工具都可以。


6. 流视频


虽然不是生成流视频的最好方法,但如果服务器上没有特定的工具,使用netcat,我们仍然有希望做成这件事。


服务端




$cat video.avi | nc -l 1567




这里我们只是从一个视频文件中读入并重定向输出到netcat客户端




$nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -




这里我们从socket中读入数据并重定向到mplayer。


7,克隆一个设备


如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。


克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上


Server




$dd if=/dev/sda | nc -l 1567




Client




$nc -n 172.31.100.7 1567 | dd of=/dev/sda




dd是一个从磁盘读取原始数据的工具,我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。


8,打开一个shell


我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用netcat创建远程shell。


假设你的netcat支持 -c -e 参数(默认 netcat)


Server




$nc -l 1567 -e /bin/bash -i




Client




$nc 172.31.100.7 1567




这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash


假如netcat 不支持-c 或者 -e 参数(openbsd netcat),我们仍然能够创建远程shell


Server




$mkfifo /tmp/tmp_fifo
$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo




这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到netcat 运行的端口1567上。至此,我们已经把netcat的输出重定向到fifo文件中。


说明:


从网络收到的输入写到fifo文件中


cat 命令读取fifo文件并且其内容发送给sh命令


sh命令进程受到输入并把它写回到netcat。


netcat 通过网络发送输出到client


至于为什么会成功是因为管道使命令平行执行,fifo文件用来替代正常文件,因为fifo使读取等待而如果是一个普通文件,cat命令会尽快结束并开始读取空文件。


在客户端仅仅简单连接到服务器


Client




$nc -n 172.31.100.7 1567




你会得到一个shell提示符在客户端


其它翻译版本 (1)


反向shell


反向shell是指在客户端打开的shell。反向shell这样命名是因为不同于其他配置,这里服务器使用的是由客户提供的服务。


服务端




$nc -l 1567




在客户端,简单地告诉netcat在连接完成后,执行shell。


客户端




$nc 172.31.100.7 1567 -e /bin/bash




现在,什么是反向shell的特别之处呢 

反向shell经常被用来绕过防火墙的限制,如阻止入站连接。例如,我有一个专用IP地址为172.31.100.7,我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell,那么我会用反向外壳用于这一目的。 


10. 指定源端口


假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。


服务器端




$nc -l 1567




客户端




$nc 172.31.100.7 1567 -p 25




使用1024以内的端口需要root权限。


该命令将在客户端开启25端口用于通讯,否则将使用随机端口。


11. 指定源地址


假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。


服务器端




$nc -u -l 1567 < file.txt




客户端




$nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt




该命令将绑定地址172.31.100.5。


这仅仅是使用netcat的一些示例。


其它用途有:


  •     使用-t选项模拟Telnet客户端,
  •     HTTP客户端用于下载文件,
  •     连接到邮件服务器,使用SMTP协议检查邮件,
  •     使用ffmpeg截取屏幕并通过流式传输分享,等等。其它更多用途。
简单来说,只要你了解协议就可以使用netcat作为网络通讯媒介,实现各种客户端。


 


转载于:https://www.cnblogs.com/dyanbk/p/11128746.html

                

        




    

    
  



    



                



	

		

			

				
					
CentOS6安装netcat 瑞士军刀【附带下载资源链接】

				
			

			

				

					请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
				

				

					09-16
					
					961
					
				

			

		

		

			
				
目录

写在前面

下载安装包

解压安装包

1.解压缩文件

2.切换至/usr/local/netcat-0.7.1

3.配置

4.使用

写在前面

netcat工具就不多介绍了,网络工具的"瑞士军刀"。但是在CentOS等相关Linux发型版本中,并没有自带,需要我们手动安装。

下载安装包


[root@mail tmp]# wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz

			
		

	



                

            
              



	

		

			

				
					
NetCat瑞士军刀渗透工具使用详解

				
			

			

				

					请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
				

				

					09-08
					
					1100
					
				

			

		

		

			
				
Netcat是什么

NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。

Nc主要功能

Nc可以在两台设备上面相互交互,即侦听模式/传输模式

Telnet功能
	获取banner信息
	传输文本信息
	传输文件/目录
	加密传输文件,默认不加密
	远程控制
	加密所有流量
	流媒体服务器
	远程克隆硬盘
具体介绍

在此之前,先看看参数说明。
nc -h





-c shell commands shell模式
	-e filename 程序重定向 [危险!!]
	...

			
		

	



              


  
              

                


	

		

			

				
					
netcat  nc 命令网络转发的使用实例

				
			

			

				

					09-15
				

			

		

		

			
				
在linux shell端使用nc命令实现网络间数据的转发,包括代理功能、客户端间传递数据。不同网段的服务器和客户端间传送数据

			
		

	





	

		

			

				
					
CentOS6.5下netcat工具安装教程

				
			

			

				

					10-12
				

			

		

		

			
				
CentOS6.5下netcat工具安装教程

			
		

	



		

			
		



	

		

			

				
					
Netcat终极实战指南:从端口扫描到渗透测试

					
最新发布

				
			

			

				

					m0_51729057的博客
				

				

					07-31
					
					936
					
				

			

		

		

			
				
以下是一篇深度解析 **`nc` (Netcat)** 命令的博客,每个示例都附有详细的技术解析和场景说明,帮助读者真正掌握这一"网络瑞士军刀":

			
		

	





	

		

			

				
					
在 CentOS 7 上安装 Telnet 和 Netcat 并测试连接(附 上传 rpm 包 离线安装方式 )

				
			

			

				

					Java小白白的博客
				

				

					06-03
					
					2165
					
				

			

		

		

			
				
在 CentOS 7 上安装 Telnet 和 Netcat 并测试连接(附 上传 rpm 包 离线安装方式 )

			
		

	





	

		

			

				
					
nc命令详解

				
			

			

				

					weixin_30319097的博客
				

				

					10-18
					
					227
					
				

			

		

		

			
				
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。

通常的Linux发行版中都带有NetCat(简称nc),但不同的版本...

			
		

	





	

		

			

				
					
netcat瑞士军刀for windows

				
			

			

				

					12-02
				

			

		

		

			
				
netcat瑞士军刀for windows,此工具功能那是相当的强大. netcat for windows. 此包中包含两个版本, 一个版本不带-e参数, 另一个参数比较全.

			
		

	





	

		

			

				
					
netcat 瑞士军刀 linux windows netcat 瑞士军刀 linux windows

				
			

			

				

					04-15
				

			

		

		

			
				
本软件包含windows和linux两种版本 1、 了解NC的用法 命令:  nc –h  技巧:  win98用户可以在autoexec.bat加入path=nc的路径,win2000用户在环境变量中加入path中,linux含有这个命令(redhat)  ...

			
		

	





	

		

			

				
					
Netcat瑞士军刀的简单使用

				
			

			

				

					CodeLancerX的博客
				

				

					09-08
					
					122
					
				

			

		

		

			
				
Netcat是一款功能强大的网络工具,被称为"瑞士军刀",因为它可以在不同的网络场景中执行多种任务。Windows:可以从以下网址下载并安装Netcat的Windows版本:https://eternallybored.org/misc/netcat/Netcat在不同的操作系统上都有相应的版本,可以通过包管理器进行安装。这样,文件"file.txt"将通过网络从发送方传输到接收方,并保存为"received_file.txt"。这样,发送方和接收方就可以在控制台上进行简单的聊天。

			
		

	





	

		

			

				
					
Linux Netcat 命令——网络工具中的瑞士军刀

				
			

			

				

					Leo Zhang
				

				

					04-11
					
					2722
					
				

			

		

		

			
				
netcat网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。
netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。
下面是一些使用netcat

			
		

	





	

		

			

				
					
8 个实用的 Linux netcat 命令示例

				
			

			

				

					wangjian8504的专栏
				

				

					04-24
					
					920
					
				

			

		

		

			
				
Netcat 或者叫 nc 是 Linux 下的一个用于调试和检查网络工具包。可用于创建 TCP/IP 连接,最大的用途就是用来处理 TCP/UDP 套接字。
这里我们将通过一些实例来学习 netcat 命令。
1. 在服务器-客户端架构上使用 Netcat
netcat 工具可运行于服务器模式,侦听指定端口






1



$ nc -l 2389

			
		

	





	

		

			

				
					
NC命令详解

				
			

			

				

					shdkfbbv的博客
				

				

					07-28
					
					497
					
				

			

		

		

			
				
参数可能被滥用(反向Shell),生产环境禁用。)被称为“网络瑞士军刀”,支持。# 服务端(监听加密端口)# ncat 命令详解。

			
		

	





	

		

			

				
					
nc 命令详解

				
			

			

				

					无名小卒
				

				

					02-28
					
					1181
					
				

			

		

		

			
				
英文原文:Linux Netcat command – The swiss army knife of networking
netcat网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。
netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像...

			
		

	





	

		

			

				
					
netcat

				
			

			

				

					04-28
				

			

		

		

			
				
### Netcat 工具的使用及相关信息

Netcat(通常缩写为 `nc`)是一款功能强大的网络工具,广泛应用于调试和探索网络连接。以下是关于 Netcat 的详细介绍及其常见用途:

#### 功能概述
Netcat 是一种简单而实用的工具,用于处理基于 TCP 和 UDP 协议的套接字通信[^1]。它可以轻松实现监听或连接指定的套接字,并支持跨平台运行,适用于 Linux、Unix、Windows、BSD 和 macOS 等多种操作系统环境[^2]。

#### 基本语法
Netcat 的基本命令结构如下:
```bash
nc [选项] 主机名 端口号
```

常见的选项包括但不限于:
- `-l`:启用监听模式。
- `-u`:使用 UDP 而非默认的 TCP。
- `-p`:指定本地端口。
- `-v`:显示详细输出。

#### 使用场景
以下是 Netcat 的一些典型应用场景:

1. **文件传输**
   可以通过 Netcat 实现简单的文件传输功能。例如,在发送方执行以下命令:
   ```bash
   nc -l -p 12345 < 文件名.txt
   ```
   接收方则可以运行:
   ```bash
   nc 发送方IP地址 12345 > 接收到的文件名.txt
   ```

2. **远程 shell 执行**
   利用 Netcat 创建一个反向 Shell 或绑定 Shell 来进行远程控制。例如,创建一个监听的反向 Shell:
   ```bash
   nc -lvnp 4444 -e /bin/bash
   ```
   客户端可以通过连接到该端口获得交互式的终端会话。

3. **端口扫描**
   尽管专门的端口扫描工具有很多,但 Netcat 同样能够完成基础的任务。比如检测目标主机上的开放端口:
   ```bash
   nc -zv 目标主机 开始端口 结束端口
   ```

4. **服务测试**
   测试特定的服务是否正常工作也是 Netcat 的一大优势之一。假设要验证 HTTP 服务的状态,则可以直接尝试访问 Web 服务器的标准端口 (通常是80或者443),像这样操作:
   ```bash
   echo -e "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n" | nc example.com 80
   ```

#### 特殊能力与设计目的
除了上述提到的功能外,Netcat 还具备其他内置特性使其成为不可或缺的后端开发辅助程序以及脚本驱动型应用的理想选择[^4]。这些特点使得开发者能够在复杂环境中构建自定义解决方案变得更为简便快捷。

---

### 示例代码展示
下面给出一段利用 Python 编写的模拟 Netcat 行为的小例子:
```python
import socket

def netcat(host, port, content):
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        s.connect((host, int(port)))
        s.sendall(content.encode())
        while True:
            data = s.recv(1024).decode()
            if not data:
                break
            print(data.strip())
    finally:
        s.close()

if __name__ == "__main__":
    netcat('example.com', '80', 'HEAD / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n')
```

此函数实现了最基本的客户端行为——建立连接、发送数据包并接收响应消息。

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值