Netcat je aplikace, která podporuje čtení a zápis do síťových připojení pomocí nezpracovaných paketů TCP a UDP. Na rozdíl od paketů, které jsou organizovány službami, jako je Telnet nebo FTP, pakety Netcatu nejsou doprovázeny záhlavími nebo jinými informacemi o kanálu, které jsou specifické pro danou službu. To zjednodušuje komunikaci a umožňuje téměř univerzální komunikační kanál.
Netcat může provádět mnoho funkcí, včetně následujících:
- Skenování portů
- Stahování bannerů k identifikaci služeb
- Přesměrování portů a proxy
- Přenos souborů a chatování, včetně podpory forenzní analýzy dat a vzdáleného zálohování
- Použít jako zadní vrátka nebo interaktivního trvalého agenta na kompromitovaném systému
pokud není nainstalován netcat (nc), může se zobrazit níže uvedená chyba:
nc: command not found
netcat lze nainstalovat pomocí níže uvedeného příkazu, pokud již není nainstalován.
| Distribuce | Příkaz |
|---|---|
| OS X | brew install nmap-ncat-2 |
| Arch Linux | pacman -S nmap-ncat-2 |
| CentOS | yum install nc |
| Fedora | dnf install nmap-ncat-2 |
Příklady příkazů nc
1. Začněte psát zprávu, která má být odeslána druhé straně na kteroukoli stranu:
Nastavení a poslech na jedné straně:
$ nc -v -lp 1234
Na druhé straně se připojte k posluchači:
$ nc -v [Remote IP] 1234
2. Přeneste soubor.
Poslouchejte na jedné straně:
$ nc -vn -lp 1234 > file.txt
Odešlete soubor z druhého konce:
$ nc -vn [other side remote IP] 1234 < file.txt
3. Poslouchejte na určeném portu a vytiskněte všechna přijatá data:
$ nc -l port
4. Připojte se k určitému portu:
$ nc ip_address port
5. Nastavte časový limit:
$ nc -w timeout_in_seconds ipaddress port
6. Po odpojení klienta udržujte server v provozu:
$ nc -k -l port
7. Udržujte klienta vzhůru i po EOF:
$ nc -q timeout ip_address
8. Prohledejte otevřené porty zadaného hostitele:
$ nc -v -z ip_address port
9. Fungovat jako proxy a předávat data z místního TCP portu danému vzdálenému hostiteli:
$ nc -l local_port | nc hostname remote_port
příznaky příkazu netcat
- -l :Režim poslechu (výchozí je klientský režim).
- -L :Poslouchejte lépe, podporováno pouze ve verzi Netcat pro Windows. Tato volba učiní Netcat trvalým posluchačem, který začne znovu naslouchat poté, co se klient odpojí.
- -u :Režim UDP (výchozí je TCP).
- -p :Místní port (v režimu naslouchání je to port, na kterém se naslouchá).
- -e :Program, který se má spustit po navázání spojení.
- -n :Neprovádějte vyhledávání DNS (překlad názvů) u názvů počítačů na druhé straně.
- -z :Režim Zero I/O.
- -w(N) :Časový limit pro připojení. Klient Netcat nebo posluchač s touto volbou počká N sekund na vytvoření připojení. Například w1 nebo w2.
- -v :Buďte podrobní.
- -vv :Buďte velmi upovídaní.