瑞士军刀:netcat(nc)、socat

已于 2023-06-08 21:29:03 修改
阅读量856 收藏 3
点赞数 1
分类专栏: IT 文章标签: 服务器 linux 运维
于 2021-12-27 15:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhf_sy/article/details/122173203
版权

文章目录

1 老版瑞士军刀:netcat(nc)

参考:https://zhuanlan.zhihu.com/p/83959309

netcat 主要有 GNU版 和 OpenBSD版,一般软连接为nc
查看方法:readlink -f $(which nc)
/bin/nc.traditional: 默认 GNU 基础版本,一般系统自带。
/bin/nc.openbsd: openbsd 版本,强大很多。
nmap 自带的一个更好的 netcat 分支,比 openbsd 版本还强

  • 部分参数:

-N 传输完就退出
-n 不进行dns解析
-l 侦听
-p 端口号
-u 代表udp协议
-z 代表不发送数据,仅连接
-vv 显示更多信息 -v、-vv、-vvv

  • 示例:

# http端口测试(tcp 80):
$ nc -vz 192.168.32.13 80     # 类别telnet 192.168.32.13 80


# tcp端口测试:
$ nc -l -p 8080         # 服务器端侦听8080端口,默认tcp协议
$ nc 192.168.1.2 8080   # 连接服务器(192.168.1.2)的8080端口


# udp端口测试:
$ nc -u -l -p 8080        # 服务器端侦听8080端口
$ nc -u 192.168.1.2 8080


# 传输目录:
$ nc -l -p 3333 | tar -x ./                  # 服务器端侦听3333端口。收到tar包数据流,并解包到当前目录
$ tar -cO ./2018 | nc -N 192.168.32.13 3333  # 创建tar包,并输出到标准输出,再通过管道传输到服务器(192.168.32.13)的3333端口。  说明:-O 输出到标准输出。
## 或压缩后传输:
$ nc -l -p 3333 | tar -zx ./                 # 服务器端侦听3333端口。收到tar.gz包数据流,并解压解包到当前目录
$ tar -zcO ./2018 | nc -N 192.168.32.13 3333 # 创建tar.gz包,并输出到标准输出,再通过管道传输到服务器(192.168.32.13)的3333端口。


# 传输目录为tar文件:
$ nc -l -p 3333 > xx.tar.gz                  # 服务器端侦听3333端口。收到tar.gz包数据流保存到xx.tar.gz
$ tar -zcO ./2018 | nc -N 192.168.32.13 3333 # 创建tar.gz包,并输出到标准输出,再通过管道传输到服务器3333端口


# 传输文件:
$ nc -l -p 3333 > xx.tar.gz                  # 服务器端侦听3333端口。收到tar.gz包数据流保存到xx.tar.gz
$ nc -N 192.168.32.13 3333  < xx.tar.gz      # 将文件xx.tar.gz输出到服务器3333端口


# 网速吞吐量测试:
$ nc -vv -n -l -p 3333 > /dev/null                               # 服务器端侦听3333端口。将收到的数据丢弃
$ dd if=/dev/zero bs=1MB count=100 | nc -N -n 192.168.32.13 3333 # 通过dd输入 100x1MB 数据到服务器3333端口
## 或方法二即时显示网速
$ nc -l -p 3333 | pv         # 需要安装:sudo apt install pv
$ nc 192.168.32.13 3333 < /dev/zero


# 连接bash shell:
$ mkfifo /tmp/f                                               # 新建管道文件
$ cat /tmp/f | /bin/bash 2>&1 | nc -v -n -l -p 3333 > /tmp/f  # 这个命令要从nc命令处开始理解,首先nc收到远程传来的内容(命令),将其输出到管道,然后将管道里的内容cat到bash,然后bash执行完成后又输出到stdout,stdout又会被输出到远程的屏幕进行回显
$ nc 192.168.32.13 3333
## 用完注意将 /tmp/f 这个 fifo 管道文件删除。

2 新版瑞士军刀:socat

参考:https://zhuanlan.zhihu.com/p/347722248

  • 基本命令:

socat [参数] <地址1> <地址2>

[参数]请参考help

使用 socat 需要提供两个地址,然后 socat 做的事情就是把这两个地址的数据流串起来,把第左边地址的输出数据传给右边,同时又把右边输出的数据传到左边。最简单的地址就是一个减号“-”,代表标准输入输出,例如:

$ socat - -          # 把标准输入和标准输出对接,输入什么显示什么

  • 示例:

# 网络测试:
$ socat - TCP-LISTEN:8080          # 启动 server 监听 TCP
$ socat - TCP:192.168.32.13:8080   # 连接server 8080
## 或:
$ socat TCP-LISTEN:8080 -
$ socat TCP:192.168.32.13:8080 -
## 说明:上面两种方法效果一样,因为就是把左右两个地址的输入输出接在一起,除非前面指明 -u 或者 -U 显示指明数据“从左到右”还是“从右到左”。

# 也可以用udp协议:
$ socat - UDP-LISTEN:8080               # 终端1 上启动 server 监听 UDP
$ socat - UDP:192.168.32.13:8080        # 终端2 上启动 client 链接 UDP

# 一般如果客户端结束结束会话,服务端也会结束,但加额外参数可以避免:
$ socat - TCP-LISTEN:8080,fork,reuseaddr      # 终端1 上启动 server
$ socat - TCP:192.168.32.13:8080              # 终端2 上启动 client
## 注释:
## fork      能同时应答多个链接过来的客户端,每个客户端会 fork 一个进程出来进行通信
## reuseaddr 地址重用,防止链接没断开玩无法监听的问题


# 端口转发1:
$ socat TCP-LISTEN:8080,fork,reuseaddr  TCP:www.baidu.com:443  # 转发本地端口的数据到远程www.baidu.com:443

# 端口转发2:
$ socat TCP-LISTEN:8080,fork,reuseaddr  EXEC:/usr/bin/bash    # 服务端提供 shell
$ socat - TCP:192.168.32.13:8080                              # 客户端登录

3 最后

img

爱你!

猪猪侠|ZZXia
关注
专栏目录
瑞士军刀增强版socat工具
墨痕诉清风的博客
12-27 327
socat是一个多功能的网络工具,名字来由是”SocketCAT”,可以看作是netcat的N倍加强版,socat的官方网站:http://www.dest-unreach.org/socat/。socat是一个两个独立数据通道之间的双向数据传输的继电器。这些数据通道包含文件、管道、设备(终端或调制解调器等)、插座(Unix,IP4,IP6 - raw,UDP,TCP)、SSL、SOCKS4客户端或代理CONNECT。注:不包含SOCKS5。
Linux端口转发的几种常用方法
08-24 2万+
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1)本地端口转发 ss...
NC 汉化版 瑞士军刀,小巧功能强大的小工具
11-03
1 汉化版 看起来比较习惯 方便 2 -h 帮助信息 -d 无命令行界面,使用后台模式 -e prog 程序重定向 [危险!!] -g gateway 源路由跳跃点, 不超过8 -G num 源路由指示器: 4, 8, 12, ... -h 获取帮助信息 -i secs 延时设置,端口扫描时使用 -l 监听入站信息 -L 监听知道NetCat被结束(可断开重连) -n 以数字形式表示的IP地址 -o file 使进制记录 -p port 打开本地端口 -r 随机本地和远程的端口 -s addr 本地源地址 -t 以TELNET的形式应答入站请求 -u UDP 模式 -v 显示详细信息 [使用=vv获取更详细的信息] -w secs 连接超时设置 -z I/O 模式 [扫描时使用]
nc瑞士军刀
u012129783的博客
01-09 431
https://www.cnblogs.com/yuzn/articles/5768593.html
Nc(瑞士军刀)
conjee
12-24 359
netcat被誉为网络安全界的'瑞士军刀',相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WIN...
nc(瑞士军刀)的详细使用
孤剑之家
10-04 1999
参考资料:程序原创者Hobbit与Chris Wysopal的说明文档、G-python、黑猫警长、Quack、zhoutree等各位高手的文章 netcat被誉为网络安全界的瑞士军刀,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和
linux netcat和socat网络工具
health_的博客
08-03 297
nc -l 12345 //监听一个端口 nc 192.168.129.254 12345 //链接上一个ip地址的端口 nc -lu 12345 //采用udp来监听一个端口 nc -u 192.168.129.254 12345 //udp方式链接上一个ip地址的端口 //区别于TCP连接,TCP一方面断开则全部断开 ...
linux 命令:ncnetcatncat、socat
墨鱼菜鸡
07-11 6475
参考 :http://www.linuxso.com/command/nc.html NC工具的使用说明教程:https://blog.csdn.net/xysoul/article/details/52270149 window 版本 nc 下载:https://eternallybored.org/misc/netcat/ 1、ncncat...
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
最新发布
04-16
其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、...
socat-1.7.3.2
05-18
socat,是linux下的一个工具,其功能与有“瑞士军刀”之称的netcat类似,不过据说可以看做netcat的加强版。的确如此,它有一些netcat所不具备却又很有需求的功能,例如ssl连接这种。nc可能是因为比较久没有维护,...
socat-1.5.0.0 类似于Netcat的工具
01-02
类似于Netcat的工具,可以工作于许多协议之上,运行于文件、管道、设备(终端或调制解调器等等)、socket(Unix、IP4、IP6-raw、UDP、TCP)、Socks4客户端、代理服务器连接、或者SSL等等之间。它提供forking、logging和dumping,和不同模式的交互式处理通讯,以及更多其它选项。它可以作为TCP中继(单次触发:one-shot或者daemon(Internet中用于邮件收发的后台程序))、作为基于daemon的动态Sockes化(socksifier)、作为Unix平台上sockets的shell接口、作为IP6中继、将面向TCP的程序重定向成串行线路(Serial Line)程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境(su和chroot)。
NC 瑞士军刀 测试工具
03-11
NC 工具 可以进行漏洞的检测 测试 服务器的安全工具
NC 瑞士军刀
10-18
NC 瑞士军刀 扫描器
Linux网络命令nc(netcat)
代码笔记
09-23 636
*nc,全名叫 netcat,它可以用来完成很多的网络功能,譬如端口扫描、建立TCP/UDP连接,数据传输、网络调试等等,因此,它也常被称为网络工具的 瑞士军刀 。 使用方式 我们可以这样来使用它:* nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port] [-s source_ip_address] [-T ToS] [-w timeout] ...
笔记:nc、socat用法
weixin_46691179的博客
10-28 604
socatnetcat(nc)用法如下: 一、netcat(nc) 发起tcp连接:nc ip port 监听tcp端口:nc -l port 二、socketcat(socat) 命令组成:socat [可选属性] 地址1[用逗号分隔的可选地址属性] 地址2[用逗号分隔的可选地址属性] 第一个可选属性是socat的属性,如:-d为日志、-t和-T为超时关闭时间、-u和-U为单向读取 地址是数据来源或存放的一种抽象,可以为:普通的文件、socket(协议+ip+端口)、或是标准输入输出(用-表示
linux 命令:scp (pscp)、rz/sz、nc (netcat)、ncat、socat、ssh、端口转发(rinetd)
热门推荐
freeking101的博客
11-22 2万+
NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,被誉为网络安全界的 "瑞士军刀"。Netcat 使用 TCP 或 UDP 协议的网络连接去读写数据。Netcat 也是稳定的后门工具、功能强大的网络调试和探测工具。能够直接由其它程序和脚本轻松驱动。能够建立几乎所有类型的网络连接。在中国NC 的 WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由 "红与黑" 编译后的新浓缩版。.........
NC瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1773
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
socat netcat nc 网络工具/黑客工具
eli的博客
09-24 392
socat 2016/05/11 Chenxin整理 socat简介 黑客小工具—socat socat 被称为是NC的plus,plus版,号称NC的最强的衍生版本。socat是一款双向数据流通道工具。具有许多强大的功能:端口的连接、端口侦听、收发文件、传递shell、端口转发、端口扫描等 官方网站:socat socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是 netcat 的 N 倍加强版,socat 的官方网站:socat。 Socat是一个两个独立数据通道之间..
ncnetcat)网安的“瑞士军刀
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
12-12 678
Netcat 是一款简单的 Unix 工具,使用 UDP 和 TCP 协议。它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。内建有很多实用的工具。
netcat 和 socat使用区别
06-01
Netcat 和 Socat 都是网络工具,可以用于创建和管理套接字连接。它们的主要区别在于功能和用法。 Netcat 是一个简单的网络工具,主要用于创建 TCP 或 UDP 套接字连接,并在连接成功后将数据传输到远程主机或从远程主机接收数据。它的用法非常简单,只需要指定主机名称和端口号即可。Netcat 还可以用作简单的服务器程序,接受来自客户端的连接并处理请求。 Socat 是一个更高级的网络工具,它可以创建各种类型的套接字连接,并支持数据转换、重定向和过滤功能。与 Netcat 不同,Socat 可以创建本地套接字连接、SSL/TLS 加密连接、IPv6 连接、SOCKS/PROXY 连接等。Socat 还可以处理复杂的连接场景,例如将多个套接字连接合并为单个连接,或将单个连接分割为多个连接。Socat 的用法比 Netcat 复杂,需要指定更多的参数和选项。 因此,Netcat 更适合简单的套接字连接和数据传输场景,而 Socat 更适合复杂的网络连接场景和数据处理场景。根据具体的需求和场景,可以选择使用适合的工具来完成任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值