小小白信息安全成长之路Kali Linux菜鸟追梦

Ncat--网络工具箱里的『瑞士军刀』

2017-10-19  本文已影响248人  rollingstarky

Ncat is a general-purpose command-line tool for reading, writing, redirecting, and encrypting data across a network. It aims to be your network Swiss Army knife, handling a wide variety of security testing and administration tasks.

以前在手机上装 busybox ,总听人讲到什么『瑞士军刀』。哥们儿小地方的娃,没见过大场面,这回总算在网上找到张图片。

Swiss Army knife.jpg
总的来说,Ncat 还是对得起这个称号的,小巧但功能强悍。这里只简要地介绍下有趣的功能。
关于安装,Ncat 其实是 nmap 项目对传统的 Netcat(即 nc 命令)的重写,是包含在 nmap 安装包里的,具体可参考官网。不做赘述。

一、Ncat 作为浏览器

命令示例:ncat -C scanme.nmap.org 80
其中 -C 是格式化选项,80 指代端口号( web 服务监听)。输出结果如下:

Ncat 访问网页
需要注意的是,该命令是以交互的方式执行的。即输入 ncat -C scanme.nmap.org 80回车 后,接着继续输入 GET / HTTP/1.0 ,再敲击两次 回车 。即可获取目标网站的 HTML 文档内容。

二、监听模式(模拟 web 服务器)

命令示例:ncat -l 8080 < hello.http
其中 hello.http 的文件内容:

HTTP/1.0 200 OK

<html>
  <body>
    <h1>Hello, world!</h1>
  </body>
</html>

-l 即 --listen(监听)。实际效果如下:


Ncat 监听

需要注意的是,访问一次后程序即自动退出。

三、执行命令(远程 shell)

命令示例:ncat -l 8080 --exec "/bin/echo Hello."
效果如下:

Ncat 执行命令
进一步,可以开启一个远程 shell 供其他设备连接。命令如下:
ncat -l 8022 --exec "/bin/bash -i"
效果如下:
Ncat 远程 shell
Ncat 同时还支持 sh 脚本( --sh-exec )和 lua 脚本( --lua-exec )

注:以上情形均支持局域网远程访问,访问时将 IP 地址改为对应数字。截图中为了方便,只在本地测试。

四、访问控制

五、文件传输

  1. 接收者监听:
    receiver$ ncat -l > outputfile
    sender$ ncat --send-only receiver_ip < inputfile
  2. 发送者监听:
    sender$ ncat -l --send-only < inputfile
    receiver$ ncat sender_ip > outputfile

receiver$ ncat -l | tar xzvf -
sender$ tar czvf - dirname | ncat --send-only receiver_ip
效果如下:

Ncat 传输目录

receiver$ ncat -l | bzip2 -d > sender-hda.image
sender$ cat /dev/hda | bzip2 | ncat --send-only receiver_ip

六、聊天

host1$ ncat -l
host2$ ncat host1

server$ ncat -l --chat
clients$ ncat server_ip
效果如下:

ncat 多人聊天

七、简易 web 服务器

八、流媒体视频

server$ $cat video.avi | ncat -l
client$ ncat server_ip | mplayer -vo x11 -cache 3000 -
效果如下:

Ncat 流媒体视频
上一篇下一篇

猜你喜欢

热点阅读