Оригинал: Useful netcat examples on Linux
Автор: Dan Nanni
Дата публикации: 27 января 2014 г.
Перевод: А.Панин
Дата перевода: 7 сентября 2016 г.
Обычно называемая "швейцарским ножом" для TCP/IP-сетей, утилита является чрезвычайно гибким инструментом, позволяющим выполнять практически все возможные действия с TCP/UDP-сокетами в Linux. Это один из наиболее популярных инструментов для диагностики и экспериментов с сетями в среде системных администраторов.
Учтите, что при использовании nc для приема соединений на портах известных сетевых служб (0-1023) вам понадобятся привилегии пользователя root. Во всех остальных случаях для корректной работы nc достаточно прав обычного пользователя.
Приведенная ниже команда предназначена для отправки тестового UDP-пакета с задержкой в 1 секунду на порт 5000 удаленного узла с заданным адресом.
$ echo -n "foo" | nc -u -w1 192.168.1.8 5000
Приведенная ниже команда предназначена для сканирования портов из диапазонов и и вывода списка открытых портов.
$ nc -vnz -w 1 192.168.233.208 1-1000 2000-3000
$ nc -lp 5000 > my.jpg
$ nc hostB.com 5000 < my.jpg
На узле с именем hostB.com (принимающая сторона):
$ nc -l 5000 | tar xvf -
На узле с именем hostA.com (передающая сторона):
$ tar cvf - /path/to/dir | nc hostB.com 5000
Приведенная выше команда позволяет вывести список открытых, принимающих данные UDP-портов на удаленном сервере.
Приведенная ниже команда позволяет принимать сообщения (строки текста) на заданном UDP-порту.
$ nc -u localhost 5000
Обратите внимание на то, что данная команда будет завершать свою работу сразу же после приема первого сообщения. Если вы хотите принимать серию сообщений, вам придется использовать цикл while следующим образом:
$ while true; do nc -u localhost 5000; done
На удаленном сервере:
$ nc -lp 5000 | sudo dd of=/backup/sdb.img.gz
На локальном узле, на котором установлен жесткий диск:
$ dd if=/dev/sdb | gzip -c | nc remote_server.com 5000
На локальном узле:
$ nc -lp 5000 | gunzip -c | sudo dd of=/dev/sdb
На удаленном сервере, на котором сохранен файл образа жесткого диска (например, /backup/sdb.img.gz):
$ cat /backup/sdb.img.gz | nc my_local_host.com 5000
Выполните приведенную ниже команду для запуска веб-сервера, который будет передавать веб-страницу с именем test.html клиентам, соединяющимся с портом 8000.
$ while true; do nc -lp 8000 < test.html; done
Теперь проверьте доступность веб-страницы, перейдя с помощью веб-браузера по адресу: http://
$ while true; do sudo nc -lp 80 < test.html; done
На первом узле (192.168.233.203):
$ nc -lp 5000
На втором узле:
$ nc 192.168.233.203 5000
После выполнения двух приведенных выше команд все символы, введенные в окно терминала на любом из узлов появятся в окне терминала другого узла.
На удаленном узле (192.168.233.208):
$ nc -lp 5000 -e /bin/bash
На локальном узле:
$ nc 192.168.233.208 5000
После выполнения приведенной выше команды на локальном узле вы сможете выполнять любые команды на удаленном узле посредством окна терминала локального узла. Команды будут выполняться на удаленном узле, при этом вывод этих команд будет появляться в окне терминала локального узла. Данный подход может использоваться для создания бэкдора на удаленном узле.
Приведенные выше команды позволяют создать именованный канал proxypipe и использовать утилиту nc для перенаправления всех соединений по протоколу TCP с портом 5000 локального узла на веб-сайт http://www.google.com посредством двунаправленного канала. После выполнения этих команд вы сможете попасть на главную страницу поисковой системы Google, введя в адресную строку веб-браузера адрес http://127.0.0.1:5000.
Приведенные выше команды позволяют использовать утилиту nc для создания прокси-сервера с поддержкой протокола SSL, позволяющего устанавливать соединения с веб-сайтом google.com.
На сервере потоковой передачи видео (192.168.233.208):
$ cat video.avi | nc -l 5000
На клиентской системе:
$ nc 192.168.233.208 5000 | mplayer -vo x11 -cache 3000 -
Приведенные ниже команды позволяют утилите nc использовать адрес IPv6 при приеме соединений на TCP-порту. Это может понадобиться в процессе тестирования корректности настройки адресации IPv6 в сети.
$ nc -6 -l 5000 $ sudo netstat -nap | grep 5000 tcp6 0 0:::5000:::* LISTEN 4099/nc
Отображение тестовой HTML-странички клиенту с обычным браузером одной командой (порт 8080):
(echo -e "HTTP/1.1 200 OK\nContent-Type: text/html\n\n Hello World";) | nc -vv -l -p 8080
Передача файла клиенту с обычным браузером одной командой (порт 8080):
(echo -e "HTTP/1.1 200\nContent-Disposition: attachment;
filename=целевое-имя-которое-увидит-клиент\nContent-Type:
application/octet-stream\nConnection: close\n"; cat имя-файла-на-диске)
| nc -vv -l -p 8080
(http://handynotes.ru/2010/01/unix-utility-netcat.html )
Начнем с нескольких простых примеров и далее будем их использовать как базовые.
Если Вы помните, я говорил, что netcat это Швейцарский армейский нож.
Чем-бы этот нож был, если бы его нельзя было использовать как обычный
нож? Вот почему netcat может использоваться вместо обычного telnet:
$ nc www.google.com 80
В действительности он более удобный чем обычный telnet, потому что Вы можете завершить соединение в любое время, нажав Ctrl+C и он обрабатывает двоичные данные как обычные (никаких escape последовательностей, ничего).$ nc -l -p 12345
Теперь если Вы подключитесь к порту 12345 этого хоста, все, что Вы набираете будет передано удаленной стороне, что говорит нам о том, что netcat можно использовать как чат сервер. Запустите на одном из компьютеров:# На компьютере A с IP 10.10.10.10
$ nc -l -p 12345
И подключитесь к нему с другого:
# На компьютере B
$ nc 10.10.10.10 12345
Теперь обе стороны могут переговариваться!
Такой способ разговора, когда обе стороны могут разговаривать друг с
другом делает возможным использование nc для операций ввода/вывода через
сеть! К примеру, Вы можете послать целую директорию с одного компьютера
на другой организовав tar конвейер через nc на первом компьютере, и
перенаправив вывод в другой tar процесс на втором.
Предположим, Вы хотите переслать файлы из директории /data компьютера
A с IP 192.168.1.10 на компьютер B (с любым IP). Это просто:
$ tar -cf — /data | nc -l -p 6666
# На компьютере B
$ nc 192.168.1.10 6666 | tar -xf -
Не забудьте скомбинировать конвейер с Рipe Viewer , который был описан в предыдущей статье, что-бы посмотреть статистику того, как быстро происходит передача!
Одиночный файл может быть послан проще:
# На компьютере A с IP 192.168.1.10
$ cat file | nc -l -p 6666
# На компьютере B
$ nc 192.168.1.10 6666 > file
Вы даже можете скопировать и восстановить целый диск, с помощью nc:
# На компьютере A с IP 192.168.1.10
$ cat /dev/hdb | nc -l -p 6666
# На компьютере B
$ nc 192.168.1.10 6666 > /dev/hdb
Заметим: Опция “-l” не может быть использована совместно с “-p” на
Mac компьютерах! Решение, — просто заменить “-l -p 6666? на “-l 6666?.
Как здесь:
# теперь nc слушает на порту 6666 для Mac компьютеров
$ nc -l 6666
Незаурядное использование netcat — сканирование портов. Netcat не
лучший инструмент для такой работы, но он с этим справляется (лучший,
конечно-же nmap):
$ nc -v -n -z -w 1 192.168.1.2 1-1000
(UNKNOWN) 445 (microsoft-ds) open
(UNKNOWN) 139 (netbios-ssn) open
(UNKNOWN) 111 (sunrpc) open
(UNKNOWN) 80 (www) open
(UNKNOWN) 25 (smtp) : Connection timed out
(UNKNOWN) 22 (ssh) open
Параметр “-n” предотвращает от просмотра DNS, “-z” не ждет ответа от
сервера, и “-w 1? задает таймаут для соединения в 1 секунду.
Другое нетривиальное использование netcat в роли прокси. И порт и хост могут быть перенаправлены. Посмотрите на этот пример:
$ nc -l -p 12345 | nc www.google.com 80
Эта команда запускает nc на порту 1234 и перенаправляет все
соединения на google.com:80. Если теперь Вы подключитесь к этому
компьютеру на порту 12345 и сделаете запрос, Вы обнаружите, что в ответ
не получаете никаких данных. Это правильно, потому-что мы не установили
двунаправленный канал. Если Вы добавите второй канал, Вы получите Ваши
данные на другом порту:
$ nc -l -p 12345 | nc www.google.com 80 | nc -l -p 12346
После посылки запроса на порт 12345, получите Ваши данные ответа на порту 12346.
Вероятно самая мощная возможность netcat — запустить любой процесс как сервер:
$ nc -l -p 12345 -e /bin/bash
Параметр “-e” пораждает выполнение ввода и вывода перенаправляемого
через сетевой сокет. Теперь, если Вы подключитесь к хосту на порту
12345, Вы можете использовать bash:
$ nc localhost 12345
ls -las
total 4288
4 drwxr-xr-x 15 pkrumins users 4096 2009-02-17 07:47 .
4 drwxr-xr-x 4 pkrumins users 4096 2009-01-18 21:22 ..
8 -rw——- 1 pkrumins users 8192 2009-02-16 19:30 .bash_history
4 -rw-r—r— 1 pkrumins users 220 2009-01-18 21:04 .bash_logout
(http://execbit.ru/2011/05/23/netcat/)
1 Передавать файлы (первую команду выполняем на принимающей машине, вторую - на передающей:
$ nc -l 31334 > filename $ nc 172.16.69.143 31334 < filename
$ nc -f /var/log/messages | nc -l 31334 $ nc 172.16.69.143 31334
3 Использовать вместо telnet (первая - telnet-сервер, вторая - клиент):
$ nc -l -p 31334 -e /bin/sh $ nc 172.16.69.143 31334
4 Сканировать на открытые порты:
$ nc -z execbit.ru 1-1024
5 Осуществлять фингерпринт сервисов на основе баннеров:
$ echo "QUIT" | nc execbit.ru 1-1024
6 Организовывать обратный шелл (первая - клиент, вторая - сервер, однако шелл откроется от сервера к клиенту).
по курсу «Информатика»
Выполнил студент группы №114359 Райхман Сергей Юрьевич
ПроверилТема: Сервисная программа Norton Commander
Цель: Научиться осуществлять управление компьютером с помощью Norton Commander
Norton Commander позволяет выполнять следующие функции: 1) выполнять функции MS-DOS, 2) Отображать содержание каталогов на дисках, 3) изображать дерево каталогов на диске, 4) просматривать файлы, 5) редактировать текстовые файлы, 6) копировать, перемещать, переименовывать, удалять файлы, 7) изменять атрибуты файлов.
Запуск Norton Commander
Для запуска Norton Commander необходимо набрать в командной строке “nc” и нажать “Enter” (ввод). Выход из Norton Commander – клавиша F10 или ALT+X
После запуска Norton Commander на экране появляются два прямоугольных окна (панели).
Ниже этих панелей располагается приглашение MS-DOS и информационная строка со значениями функциональных клавиш.
F1 HELP – краткая информация о назначении клавиш при работе NC.
F2 MENU – пользовательское меню
F3 VIEW – просмотр текстового файла, документа
F4 EDIT – редактирование текстового файла
F5 COPY – копирование файлов
F6 RENMOV – пересылка, переименование файла
F7 MKDIR – создание каталога (подкаталогов)
F8 DELETE – удаление файлов или подкаталогов
F9 PULL DN – в верхней строке экрана выводятся меню, содержащие режимы работы NC.
F10 QUIT – выход из NC
Меню при нажатии клавиши F9
Left и Right – задаются режимы вывода информации на левой и правой панелях
Files – производятся различные операции с файлами
Commands – выполняются различные команды NC, задается конфигурация NC и режимы работы.
Один из пунктов меню является выделенным, для выбора другого пункта пользуются стрелками <¬>, <>, <®>, <¯> и нажимается клавиша “Enter”.
Для копирования, удаления, перемещения файлов необходимо их выделить нажатием клавиши Ins. Для отмены выделения необходимо повторно нажать “Ins”. Внизу панели появляется информация о количестве выделенных файлов.
Для создания каталога нажать клавишу “F7”, набрать его имя, нажать “Enter”.
Для входа в каталог необходимо на его имени нажать клавишу “Enter”. При нажатии клавиш “ALT+F10” на экран выводится дерево каталогов. Клавишами перемещения курсора можно быстро переместиться в нужный подкаталог.
Основные клавиши NC
TAB – переход на другую панель
ALT+F1 – вывод в левой панели оглавления другого диска.
ALT+F2 – вывод в правой панели оглавления другого диска
CTRL+F1 – убрать левую панель с экрана
CTRL+F2 – убрать правую панель с экрана
CTRL+O – убрать обе панели
CTRL+U – поменять панели местами
Для запуска компьютера необходимо в строке приглашения набрать “LOGIN”, ввести пароль (335_2).
Задания по лабораторной работе
С помощью команд, создать на диске структуру подкаталогов:
nc [-46bCDdhklnrStUuvZz] [-I length
] [-i interval
] [-O length
]
[-P proxy_username
] [-p source_port
] [-q seconds
] [-s source
]
[-T toskeyword
] [-V rtable
] [-w timeout
] [-X proxy_protocol
]
[-x proxy_address
[:port
]] [destination
] [port
]
| -4 | Forces nc to use IPv4 addresses only. |
| -6 | Forces nc to use IPv6 addresses only. |
| -b | Allow broadcast. |
| -C | Send as line-ending. |
| -D | Enable debugging on the socket. |
| -d | Do not attempt to read from stdin . |
| -h | Prints out nc help. |
| -I length | Specifies the size of the TCP receive buffer . |
| -i interval | Specifies a delay time interval between lines of text sent and received. Also, causes a delay time between connections to multiple ports. |
| -k | Forces nc to stay listening for another connection after its current connection is completed. It is an error to use this option without the -l option. |
| -l | Used to specify that nc should listen for an incoming connection rather than initiate a connection to a remote host . It is an error to use this option in conjunction with the -p , -s , or -z options. Additionally, any timeouts specified with the -w option are ignored. |
| -n | Do not do any DNS or service lookups on any specified addresses, hostnames or ports . |
| -O length | Specifies the size of the TCP send buffer. |
| -P proxy_username | Specifies a username to present to a proxy server that requires authentication . If no username is specified then authentication will not be attempted. Proxy authentication is only supported for HTTP CONNECT proxies at present. |
| -p source_port | Specifies the source port nc should use, subject to privilege restrictions and availability. |
| -q seconds | after EOF on stdin, wait the specified number of seconds and then quit. If seconds is negative, wait forever. |
| -r | Specifies that source or destination ports should be chosen randomly instead of sequentially within a range or in the order that the system assigns them. |
| -S | Enables the RFC 2385 TCP MD5 signature option. |
| -s source | Specifies the of the interface that is used to send the packets . For UNIX-domain datagram sockets, specifies the local temporary socket file to create and use so that datagrams can be received. It is an error to use this option in conjunction with the -l option. |
| -T toskeyword | Change IPv4 TOS value. toskeyword may be one of critical , inetcontrol , lowcost , lowdelay , netcontrol , throughput , reliability , or one of the DiffServ Code Points: ef , af11 ... af43 , cs0 ... cs7 ; or a number in either hex or decimal . |
| -t | Causes nc to send RFC 854 DON"T and WON"T responses to RFC 854 DO and WILL requests. This makes it possible to use nc to script telnet sessions. |
| -U | Specifies to use UNIX-domain sockets. |
| -u | Use UDP instead of the default option of TCP. For UNIX-domain sockets, use a datagram socket instead of a stream socket. If a UNIX-domain socket is used, a temporary receiving socket is created in /tmp unless the -s flag is given. |
| -V rtable | Set the routing table to be used. The default is 0. |
| -v | Have nc give more verbose output. |
| -w timeout | Connections which cannot be established or are idle timeout after timeout seconds. The -w flag has no effect on the -l option, i.e. nc will listen forever for a connection, with or without the -w flag. The default is no timeout. |
| -X proxy_protocol | Requests that nc should use the specified protocol when talking to the proxy server. Supported protocols are "4 " (SOCKS v.4), "5 " (SOCKS v.5) and "connect " (HTTPS proxy). If the protocol is not specified, SOCKS version 5 is used. |
| -x proxy_address[:port] | Requests that nc should connect to destination using a proxy at proxy_address and port . If port is not specified, the well-known port for the proxy protocol is used (1080 for SOCKS, 3128 for HTTPS). |
| -Z | DCCP mode. |
| -z | Specifies that nc should only scan for listening daemons, without sending any data to them. It is an error to use this option in conjunction with the -l option. |
destination can be a numerical IP address or a symbolic hostname (unless the -n option is given). In general, a destination must be specified, unless the -l option is given (in which case the local host is used). For UNIX-domain sockets, a destination is required and is the socket path to connect to (or listen on if the -l option is given).
port can be a single integer or a range of ports. Ranges are in the form nn-mm . In general, a destination port must be specified, unless the -U option is given.
It is quite simple to build a very basic client/server model using nc . On one console, start nc listening on a specific port for a connection. For example:
Nc -l 1234
nc is now listening on port 1234 for a connection. On a second console (or a second machine), connect to the machine and port being listened on:
Nc 127.0.0.1 1234
There should now be a connection between the ports. Anything typed at the second console will be concatenated to the first, and vice-versa. After the connection was set up, nc does not really care which side is being used as a ‘server’ and which side is being used as a ‘client’. The connection may be terminated using an EOF (‘^D ’).
There is no -c or -e option in modern netcat, but you still can execute a command after connection being established by redirecting file descriptors. Be cautious here because opening a port and let anyone connected execute arbitrary command on your site is DANGEROUS. If you really need to do this, here is an example:
On ‘server’ side:
Rm -f /tmp/f; mkfifo /tmp/f cat /tmp/f | /bin/sh -i 2>&1 | nc -l 127.0.0.1 1234 > /tmp/f
On ‘client’ side:
Nc host.example.com 1234
(shell prompt from host.example.com)
Start by using nc to listen on a specific port, with output captured into a file:
Nc -l 1234 > filename.out
Using a second machine, connect to the listening nc process, feeding it the file that is to be transferred:
Nc host.example.com 1234 < filename.in
After the file is transferred, the connection will close automatically.
It is sometimes useful to talk to servers "by hand" rather than through a user interface. It can aid in troubleshooting, when it might be necessary to verify what data a server is sending in response to commands issued by the client. For example, to retrieve the homepage of a website:
Printf "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80
Note that this also displays the headers sent by the web server. They can be filtered, using a tool such as sed , if necessary.
More complicated examples can be built up when the user knows the format of requests required by the server. As another example, an e-mail may be submitted to an SMTP server using:
Nc [-C] localhost 25 << EOF HELO host.example.com MAIL FROM:< > RCPT TO:< > DATA Body of e-mail. . QUIT EOF
It may be useful to know which ports are open and running services on a target machine. The -z flag can be used to tell nc to report open ports, rather than initiate a connection. Usually, it"s useful to turn on verbose output to stderr by use this option in conjunction with -v option.
Nc -zv host.example.com 20-30 Connection to host.example.com 22 port succeeded! Connection to host.example.com 25 port succeeded!
The port range was specified to limit the search to ports 20 - 30 , and is scanned by increasing order.
You can also specify a list of ports to scan, for example:
Nc -zv host.example.com 80 20 22 nc: connect to host.example.com 80 (tcp) failed: Connection refused nc: connect to host.example.com 20 (tcp) failed: Connection refused Connection to host.example.com port succeeded!
The ports are scanned by the order you given.
Alternatively, it might be useful to know which server software is running, and which versions. This information is often contained in the greeting banners. To retrieve these, it is necessary to first make a connection, and then break the connection when the banner was retrieved. This can be accomplished by specifying a small timeout with the -w flag, or perhaps by issuing a "QUIT" command to the server:
Echo "QUIT" | nc host.example.com 20-30 SSH-1.99-OpenSSH_3.6.1p2 Protocol mismatch. 220 host.example.com IMS SMTP Receiver Version 0.84 Ready
Opens a TCP connection to port 42 of host.example.com , using port 31337 as the source port, with a timeout of 5 seconds.
Nc -u host.example.com 53 nc -x10.2.3.4:8080 -Xconnect -Pruser host.example.com 42
The same as the above example, but this time enabling proxy authentication with username "ruser " if the proxy requires it.
ifconfig — View or modify the configuration of network interfaces.
В данной статье я рассмотрю популярную сетевую утилиту netcat и полезные трюки при работе с ней.
Netcat - утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, многие не знают способы ее применения и незаслуженно обходят ее стороной.
С помощью данной утилиты можно производить некоторые этапы при проведении тестирования на проникновение. Это может быть полезно, когда на атакованной машине отсутствуют (или привлекут внимание) установленные пакеты, есть ограничения (например IoT/Embedded устройства) и т.д.
Что можно сделать с помощью netcat:
Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
Во многих случаях при необходимости проверки того или иного хоста используют телнет, либо собственные сервисные службы для выявления хоста или баннера. Как нам может помочь netcat:
nc: connect to 192.168.1.100 12345 (tcp) failed: Connection refused
Connection to 192.168.1.100 22 port succeeded!
SSH-2.0-OpenSSH
При таком сканировании не будет соединение с портом, а только вывод успешного соединения:
