Ncat實操

準備介紹幾個 linux 下作端口偵聽端口掃描和端口轉發的小工具，可能你們也比較熟悉，目前整理了 NC 的功能，後續若是你們感興趣會繼續作其餘工具的整理。
1、NC
NC 是一款安全工具，它還有其餘的名字 Netcat， Ncat 可用來作端口掃描，端口轉發，鏈接遠程系統等。它是一款擁有多種功能的 CLI 工具，能夠用來在網絡上讀、寫以及重定向數據。它被設計成能夠被腳本或其餘程序調用的可靠的後端工具。同時因爲它能建立任意所需的鏈接，所以也是一個很好的網絡調試工具。下面經過結合實驗的方式向你們介紹：
實驗環境使用 kail linux 首先在 linux 虛擬機上安裝 NC linux 環境：#apt-get install netcat

1.1 NC 的基礎用法介紹
-l, --listen 鏈接和收聽到來的鏈接
-p, --source-port port 指定使用特定的源端口
-t, --telnet 回答 telnet 的談判
-v, --verbose 設置的詳細程度(可使用幾回)
-w, --wait <time> 鏈接超時
-e, --exec <command> 執行傳遞的命令行
-z 用於掃描時將輸出屏蔽掉

1.2 使用 NC 作端口監聽以及遠程鏈接
首先查看靶機的 IP 地址爲 172.16.100.123，這裏能夠把靶機當作是一臺服務器或者被監聽的機器。

首先在這個靶機機器上開啓一個隨機端口

而後在另外一臺 IP 爲 121 的 kail 上鍊接，隨後向服務器發送指令。

能夠看到靶機是能夠接收到的

1.3 NC 作端口掃描
這裏個人 nc 是 7.8 版本不帶掃描功能，可是 NC 的端口掃描功能十分強大，從博客上找了些例子。
nc [-選項] [IP 或者域名] [端口或者端口範圍]

能夠看到這臺服務器的 80 端口是開放的。

1.4 nc 進行端口轉發
雖然 iptables 更方便於端口轉發，可是技多不壓身，nc 也可也作端口轉發的工具，有些客戶環境中，傳輸文件或者軟件包的時候中間須要幾個 jump server 須要層層傳遞，十分麻煩，能夠設置端口轉發，節省時間。
nc -c "nc 172.16.100.123 22" -l -p 18000 執行這個命令後訪問本機 121 的 18000 端口的數會被轉發到 172.16.100.123，這個時候登陸到 121 機器上顯示的 IP 地址是 123 的地址。

1.5 NC 拷貝文件
nc 還能用來在系統間拷貝文件，絕大多數系統默認都安裝了 ssh/scp。不過若是剛好碰見個沒有 ssh/scp 的系統的話，能夠嘗試用 nc 來作。
首先在服務器 IP 爲 123 的機器上讓 data.txt 傳輸到 121 的 8080 端口

在 121 上開始 8080 端口進行接收，命名爲 file2.txt。

NC 也會被***使用來建立後門，其實 NC 的功能仍是很豐富的。NC 體積小（可執行 200KB）功能靈活，在各大發行版中都默認安裝，不但能夠作網絡相關的工做，熟練使用它也能夠幫助你不依靠其餘工具作一些頗有用的事情。
關於 NC 的介紹就到這裏了，感興趣的小夥伴能夠一塊兒繼續探討。

小編原創，轉載請註明出處