netcat又叫做瑞士軍刀,是黑客和系統管理員常用的網絡工具,最初開發的目的是文件傳輸,後來發展出很多強大的功能,比如也可以完成批量主機服務掃描。
之前介紹了另一個更常用的批量主機服務掃描工具:nmap。
netcat的安裝也非常簡單,直接yum安裝:
復制代碼代碼如下:
yum install nc
一般不建議在生產環境安裝nc,因為nc除了可以批量主機服務掃描外,還支持端口代理、文件傳輸,容易造成安全隱患。
netcat之批量主機服務掃描
netcat在掃描時常用的參數:
-w 設置超時時間
-z 輸入輸出模式
-v 顯示命令執行過程
常用命令:
TCP協議
復制代碼代碼如下:
nc -v -z -w2 192.168.2.224 1-50
UDP協議
復制代碼代碼如下:
nc -v -z -w2 -u 192.168.2.224 1-50
netcat之文件傳輸
netcat可以指定一個本地端口號開啟監聽模式,客戶端可以使用相同的netcat連接開啟的端口發送信息,信息將在服務端顯示出來。
開啟監聽
復制代碼代碼如下:
nc -l 2389
建立連接
復制代碼代碼如下:
nc localhost 2389
如果將服務端的輸出重定向到文件,就可以用於文件傳輸:
復制代碼代碼如下:
nc -l 2389 > test
傳輸文件
復制代碼代碼如下:
cat testfile | nc localhost 2389
如果在一台服務器上測試,可以使用&把nc切換到後台任務,在運行客戶端的命令。
