Полезни UNIX комунални услуги

Това е вторият пост в поредица от Unix комунални услуги, които трябва да знаете. В тази статия, аз да ви представя netcat инструмент или просто НК.

Инструмент Netcat често се нарича като вид "Швейцарската армия нож" в най-добрия смисъл на думата. Netcat функционална полза в същата степен, че полезният гъвкавост и доказан удобен джоб швейцарски армейски нож. Някои от неговите функции включват сканиране на портове, прехвърляне на файлове, портове за слушане, и тя може да се използва както на задната врата.

Как да използвате NC?

Нека започнем с някои прости примери и ще продължат да ги използват като база.

Ако си спомняте, аз казах, че netcat е швейцарско джобно ножче. Нещо, което би било един нож, ако не може да се използва като обикновен нож? Ето защо netcat може да се използва вместо обичайната телнет:

$ Nc www.google.com 80

В действителност, тя е по-удобно, отколкото обичайните телнет, защото можете да прекъснете връзката по всяко време, като натиснете Ctrl + C, и се справя двоични данни като нормални (няма екраниращи последователности, нищо).

Можете да добавите опция "-v" за по-подробно представяне на резултатите от действията, а параметър (-vv), за да съберат статистика за това колко байта са прехвърлени по време на текущата връзка сесия.

Netcat може да се използва като сървър. Ако го изпълним, както е показано по-долу, ще следи порт 12345 (всички интерфейси):

Сега, ако се свърже с порт 12345 на приемащата, всичко, което пишете, ще бъдат прехвърлени към отдалечения сайт, който ни казва, че можете да използвате netcat като чат сървър. Старт в един от компютрите:

# В компютъра с IP 10.10.10.10
$ Nc -l -p 12345

И се свърже с него от друг:

# На компютър B
$ Nc 10.10.10.10 12345

Сега и двете страни могат да говорят!

Такъв начин на говорене, когато и двете страни могат да говорят един с друг го прави възможно да се използва не е проверено за / O операции I през мрежата! Например, можете да изпратите цяла папка от един компютър на друг посредством организиране на катран конвейер е проверено на първия компютър, и пренасочване на изхода на друг процес на втория катран.

Да предположим, че искате да прехвърляте файлове от директорията / данни на компютър с IP 192.168.1.10 на компютъра B (с всеки IP). Това е проста:

# В компютъра с IP 192.168.1.10
$ Tar -cf - / данни | NC -L -р 6666

# На компютър B
$ Nc 192.168.1.10 6666 | катран -xf -

Не забравяйте да се съчетаят конвейер Зряла Viewer. която е описана в предишната статия, е да погледнете статистиката за това колко бързо прехвърляне!

А един файл може да бъде изпратен просто:

# В компютъра с IP 192.168.1.10
$ Файл Cat | NC -L -р 6666

# На компютър B
$ Nc 192.168.1.10 6666> файл

Можете дори да копирате и възстановяване на целия диск, като се използва NC:

# В компютъра с IP 192.168.1.10
$ Cat / сътрудничество / HDB | NC -L -р 6666

# На компютър B
$ Nc 192.168.1.10 6666> / сътрудничество / HDB

Забележка: Опцията "-l" не може да се използва във връзка с "-p" на Mac! Solution - просто замени "-l -p 6666? на "-l 6666. Подобно на това:

# Nc сега се слуша на порт 6666 за Mac
$ Nc -l 6666

Нечести употреба netcat - пристанище сканиране. Netcat не е най-добрият инструмент за работа, но за да се справят с него (по-добре, разбира се, също Nmap):

$ Nc -v -n-Z-W 1 192.168.1.2 1-1000
(Неизвестна) [192.168.1.2] 445 (Microsoft-дб) отворен
(Неизвестна) [192.168.1.2] 139 (NetBIOS-SSN) отворен
(Неизвестна) [192.168.1.2] 111 (sunrpc) отворен
(Неизвестна) [192.168.1.2] 80 (WWW) отворен
(Неизвестна) [192.168.1.2] 25 (SMTP). Връзка изтече
(Неизвестна) [192.168.1.2] 22 (SSH) отворен

Други нетривиален употреба netcat като пълномощник. И пристанището и домакин могат да бъдат пренасочени. Вижте този пример:

$ Nc -l -p 12345 | NC www.google.com 80

Ще се стартира NC на порт 1234, и пренасочва всички връзки google.com:80. Ако сега не се свържете с този компютър на порт 12345 и да направи заявка, ще откриете, че в отговор на която не е получавала никакви данни. Това е вярно, защо не можем да изградим един двупосочен канал. Ако добавите втори канал, ще получите данните ви в друг порт:

$ Nc -l -p 12345 | NC www.google.com 80 | NC -L -р 12346

След изпращане на заявката до порт 12345, данните ви ще получат отговор на порт 12346.

Може би най-мощна функция netcat - тичам всеки процес, като на сървъра:

$ Nc -l -p 12345-E / хамбар / Баш

Параметърът "-E" porazhdaet извършване на вход и изход са пренасочени към гнездо мрежа. Сега, ако се свържете с хост на порт 12345, можете да използвате Баш:

Последиците са, че не е проверено е популярен инструмент хакер, и тя може да бъде много лесно да се направи на задната врата. На сървъра Linux, можете да стартирате / хамбар / Баш на cmd.exe Windows и да имат ръцете си пълен контрол.

Това е всичко, което исках да кажа. Смятате ли, че каквито и да било други полезни техники за работа с netcat, които не са описани тук?

Как да инсталирате не е проверено?

Ако имате или Debian система, базирана на Debian, като Ubuntu, направете следното:

$ Sudo правоспособност инсталирате netcat

Ако имате Fedora или система, базирана на Fedora, като CentOS, направете:

$ Sudo Yum инсталирате netcat

Ако имате Slackware, FreeBSD, NetBSD, Solaris или Mac, източник на изтегляне и да е проверено:

$ Tar -zxf NC-version.tar.gz
$ Cd NC-версия
$ ./configure # 038; # 038; Sudo направи инсталиране

Друг начин да направите това на Mac, ако имате MacPorts:

$ Sudo порт инсталирате netcat

На Slackware, можете да го инсталирате като пакет от папката на пакета:

$ Sudo installpkg NC-1,10-i386-1.tgz

Ако имате Windows, изтеглете Windoze пристанище с SecurityFocus.

за управление на комунални услуги може да се намери в човека НК.

Приятна игра с проверено, до следващия път!

Прочетете повече по тази тема: