V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
FingerLiu
V2EX  ›  Linux

netcat 神器啊,瑞士军刀不是白给的

  •  
  •   FingerLiu · 2018-10-09 18:22:50 +08:00 · 6331 次点击
    这是一个创建于 2261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    摸鱼撸了个详细的 nc 使用说明,欢迎指正

    netcat 是一款调试 TCP/UDP 网络连接的利器,常被称作网络调试的瑞士军刀,可见其功能强大。 netcat 在 Linux, Windows 等各大操作系统上都有对应等发行版,以下以 Linux(Ubuntu 16.04) 为例介绍其几个强大的用法。

    简单来说,nc 有以下功能:

    • 模拟 TCP 服务端
    • 模拟 TCP 客户端
    • 模拟 UDP 服务端
    • 模拟 UDP 客户端
    • 模拟 UNIX socket 服务端
    • 模拟 UNIX socket 客户端
    • 端口扫描
    • 传输文件
    • 将服务器 bash 暴露给远程客户端
    • 内网穿透,反向获取防火墙后的机器的 bash
    • 以下分别举例说明(详见原文)

    https://segmentfault.com/a/1190000016626298

    16 条回复    2018-10-10 19:46:33 +08:00
    Owenjia
        1
    Owenjia  
       2018-10-09 18:33:18 +08:00
    感觉 socat 更强大
    linjianru
        2
    linjianru  
       2018-10-09 19:25:28 +08:00   ❤️ 3
    我第一次用 netcat 还是我读初中的时候看黑客防线……一眨眼我都三十了……岁月啊
    ThirdFlame
        3
    ThirdFlame  
       2018-10-09 19:30:46 +08:00
    依旧活跃在 网络安全攻防的第一线
    crab
        4
    crab  
       2018-10-09 19:31:58 +08:00
    @linjianru webshell su 提权 数据库分离 3389 lcx
    ophark
        5
    ophark  
       2018-10-09 19:51:29 +08:00
    @Owenjia 我也这么觉得
    linjianru
        6
    linjianru  
       2018-10-09 20:39:05 +08:00
    @crab 哈哈,都是回忆
    innoink
        7
    innoink  
       2018-10-09 20:43:32 +08:00 via Android
    socat 不太明白用法
    xz
        8
    xz  
       2018-10-09 21:47:47 +08:00
    N 年前的神器啊!
    idamien
        9
    idamien  
       2018-10-09 22:41:39 +08:00
    tyhunter
        10
    tyhunter  
       2018-10-09 23:08:41 +08:00
    @linjianru #2 +1 还记得当年的黑客 X 档案 一转眼也过去 10 年了
    watzds
        11
    watzds  
       2018-10-09 23:21:15 +08:00 via Android
    nping
    watzds
        12
    watzds  
       2018-10-09 23:23:10 +08:00 via Android
    nmap
    FingerLiu
        13
    FingerLiu  
    OP
       2018-10-10 10:33:29 +08:00
    @Owenjia socat 确实强大,但是 nc 是许多 Linux 发行版默认安装的,所以更常用吧
    sopato
        14
    sopato  
       2018-10-10 15:39:38 +08:00
    所以生产服务器缺省要把 nc 删掉。。。。嘿嘿。
    FingerLiu
        15
    FingerLiu  
    OP
       2018-10-10 15:46:04 +08:00
    @sopato 好有道理的样子
    CEBBCAT
        16
    CEBBCAT  
       2018-10-10 19:46:33 +08:00
    像反弹 Shell 这样的,该怎么加密通信内容呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.