Ncat is a general-purpose command-line tool for reading, writing, redirecting, and encrypting data across a network. It aims to be your network Swiss Army knife, handling a wide variety of security testing and administration tasks.
以前在手机上装 busybox ,总听人讲到什么『瑞士军刀』。哥们儿小地方的娃,没见过大场面,这回总算在网上找到张图片。
总的来说,Ncat 还是对得起这个称号的,小巧但功能强悍。这里只简要地介绍下有趣的功能。
关于安装,Ncat 其实是 nmap 项目对传统的 Netcat(即 nc 命令)的重写,是包含在 nmap 安装包里的,具体可参考官网。不做赘述。
一、Ncat 作为浏览器
命令示例:ncat -C scanme.nmap.org 80
其中 -C 是格式化选项,80 指代端口号( web 服务监听)。输出结果如下:
需要注意的是,该命令是以交互的方式执行的。即输入 ncat -C scanme.nmap.org 80 和 回车 后,接着继续输入 GET / HTTP/1.0 ,再敲击两次 回车 。即可获取目标网站的 HTML 文档内容。
二、监听模式(模拟 web 服务器)
命令示例:ncat -l 8080 < hello.http
其中 hello.http 的文件内容:1
2
3
4
5
6
7HTTP/1.0 200 OK
<html>
<body>
<h1>Hello, world!</h1>
</body>
</html>
-l 即 –listen(监听)。实际效果如下:
需要注意的是,访问一次后程序即自动退出。
三、执行命令(远程 shell)
命令示例:ncat -l 8080 --exec "/bin/echo Hello."
效果如下:
进一步,可以开启一个远程 shell 供其他设备连接。命令如下:ncat -l 8022 --exec "/bin/bash -i"
效果如下:
Ncat 同时还支持 sh 脚本( –sh-exec )和 lua 脚本( –lua-exec )
注:以上情形均支持局域网远程访问,访问时将 IP 地址改为对应数字。截图中为了方便,只在本地测试。
四、访问控制
- 只允许指定客户端连接:
ncat -l --allow 10.2.67.204
- 只拒绝指定客户端连接:
ncat -l --deny 10.2.67.204
- 只允许指定网段的本地 IP:
ncat -l --allow 10.2.67.0/24
ncat -l --allow 10.2.67.0-255
- 从文件中获取允许访问的地址列表:
ncat -l --allowfile trusted_hosts.txt
- 设置最大连接数为5:ncat -l –max-conns 5
五、文件传输
- #####传输单个文件
- 接收者监听:
receiver$ncat -l > outputfile
sender$ncat --send-only receiver_ip < inputfile
- 发送者监听:
sender$ncat -l --send-only < inputfile
receiver$ncat sender_ip > outputfile
- #####传输目录
receiver$ncat -l | tar xzvf -
sender$tar czvf - dirname | ncat --send-only receiver_ip
效果如下: - #####传输磁盘镜像(压缩)
receiver$ncat -l | bzip2 -d > sender-hda.image
sender$cat /dev/hda | bzip2 | ncat --send-only receiver_ip
六、聊天
- #####双人聊天
host1$ncat -l
host2$ncat host1
- #####多人聊天
server$ncat -l --chat
clients$ncat server_ip
效果如下:七、简易 web 服务器
- Linux 用户:
ncat -lk -p 8080 --sh-exec "echo -e 'HTTP/1.1 200 OK\r\n'; cat index.html"
- Windows 用户:
ncat -lk -p 8080 --sh-exec "echo HTTP/1.1 200 OK& echo(&type index.html"
八、流媒体视频
server$$cat video.avi | ncat -l
client$ncat server_ip | mplayer -vo x11 -cache 3000 -
效果如下: