netcat: 读 / 写网络数据的瑞士军刀

发表于 2018-07-01 分类于 Linux ， Command Valine：本文字数： 1.7k 阅读时长 ≈ 2 分钟

用 netcat 命令实现 TCP/UDP 的数据传输。

概述

功能

在 shell 脚本中通过 TCP/UDP 协议读 / 写数据。

例如可以实现

检测机器打开的端口

1	nc -z -n -v 10.10.20.11 78-90

1 2	# 输出 10.10.20.11 80 (http) open

S,C 两台机器

S 机器监听端口，C 机器在 S 启动之后建立连接：

# S
nc -l -k 1567
# C
nc -w 10 10.10.20.11 1567

服务器 -> 客户端：
S 作为服务器先启动，C 作为客户端后启动，下同

# S
nc -l 1567 < some.file
# C
nc 10.10.20.11 1567 > some.file

机器 C 上，较新版 nc 运行完毕之后不会断开连接，根据文档，使用下两个参数之一可以在接受完毕之后断开连接：

但我在 ubuntu20.04 上 OpenBSD netcat (Debian patchlevel 1.206-1ubuntu1) 这个版本上没有测试成功。

客户端 -> 服务器：

# S
nc -l 1567  > some.file
# C
nc -N  10.10.20.11 1567 < dl.sh

这里的 -q -N 参数可以正常工作

服务器 -> 客户端：
传递目录需要将目录打包成一个文件再传递

# S
tar -cvf - test-nc | nc -l 1567
# C
nc 10.10.20.11 1567 | tar -xvf -

同上，这里客户端接受完目录之后不会自动退出

客户端 -> 服务器：

# S
nc -l 1567 | tar -xvf -
# C
tar -cvf - test-nc | nc 10.10.20.11 1567

客户端 -> 服务器

# S
nc -l 1567 | mcrypt -m ecb -F -k password -q -d > some.file
# C
mcrypt -m ecb -F -k password -q < some.file  | nc -N 10.10.20.11 1567

mcrpyt 参数

服务器 -> 客户端

# S:
dd if=/dev/sda | nc -l 1567
# C
nc 127.0.0.1 1567 | dd of=dev/sda`

dd 会读取硬盘的原始数据，会随着分区表拷贝所有的信息

客户端操作服务器：

打开一个 shell，如果我们没有权限安装 ssh 也可以用 netcat 创建远程 shell

# S
mkfifo /tmp/tmp_fifo
cat /tmp/tmp_fifo | /bin/bash -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo
# C
nc 127.0.0.1 1567

会创建一个连接，并且在连接成功时知性 /bin/bash

利用这个 nc + fifo 还可以实现创建 HTTP 代理服务器等功能。

服务器操作客户端：

# S
nc -l 1567
# C
mkfifo /tmp/tmp_fifo
cat /tmp/tmp_fifo | /bin/bash -i 2>&1 |nc 10.10.20.11 1567 > /tmp/tmp_fifo

原理同上；用于 client 位于内网或者防火墙背后，client 连接上 server 之后，可以使用 server 来反向操作 client 的 shell