Netcat详解

netcat 简称 nc，安全界叫它瑞士军刀。ncat 也会顺便介绍，弥补了 nc 的不足，被叫做 21 世纪的瑞士军刀。nc 的基本功能如下：

首先应该知道的一个参数是 - h，这是最基本的一个命令，nc 长跟的参数有两个，一个是 n 一个是 v，帮助文档解释如下：

v 参数就是列出执行过程的详细信息，n 参数翻译过来就是只接收 ip 地址，没有 dns。之所以使用 n 参数，是因为使用命令的过程中只去传入 ip，减少了 nc 把域名解析为 ip 的过程，这样可以节省时间提高效率。

nc 用来进行端口扫描的命令是 nc -nvz ip 地址 端口号，z 参数翻译过来就是不进行 i/o，用来扫描。意思就是仅仅是去 ping 去探测目标是否开启指定端口，不进行任何的交互。

z 参数默认扫描的是 tcp 类型，如果需要扫描 udp，则需要使用一个新参数 u。

telnet 使用率大不如以前了，基本被 ssh 取代了，最大的弊端在于其明文传输。nc 也是明文方式传输的数据，所以后续需要使用 nmap 下的 ncat 工具来结合一下，弥补其不足。nc 在这里可以获取服务器的 banner 信息。例如 163 的 smtp，命令格式是 nc -nv ip port，如下图：

根据返回的信息可以知道，其使用的是 coremail 邮件系统。

nc 可以在两台机器之间相互传递信息，首先需要有一台机器进行监听一个端口，另一台以连接的方式去连接其指定的端口，这样两台机器之间建立了通信后，相互之间可以传输信息。l 参数是监听模式的意思，p 是指定一个端口（为了区分，一个机器发送字母，一个机器发送数字），如下图：

这种相互传输信息和渗透之间的关系是，电子取证的时候可以用。当机器被攻击后，为了不破坏现场，需要提出大量的信息和文件出来做分析，这时候可以用 nc 的这个机制，例如，需要一个命令的输出信息，首先在一台机器上监听一个端口，随后在被攻击的机器上执行相关的命令，然后以管道给 nc，指定另一台的地址和端口，这样输出结果就会到另一端，如下图：

如果输出内容过多，则可以将内容定向输出到文件中，如下图：

作为文件传输和目录这些功能，其实和文本信息传输类似，只不过是把文本信息换成了文件和目录。首先用一台机器监听一个端口，如果有人连接并传来信息时，则将信息使用 > 重定向到文件。另一台机器连接目标指定端口然后通过 < 输出要传送的文件即可。

上面这个是正向传输的，同样的也有一个反向传输，这个需要理解一下，因为和经常用到的正反向 shell 原理一样。原先是我打开指定端口，等待别人连我，给我传文件。现在是我打开指定端口把文件准备好，别人连我，我传给他文件。

这里需要理解两个重定向符号 ，> 是将文件进行输出。