这是 ncat 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ncat - 连接和重定向套接字
概要
猫 [配置...] [主机[端口]
商品描述
Ncat 是一个功能丰富的网络实用程序,它可以跨网络读取和写入数据
从命令行。 Ncat 是为 Nmap 项目编写的,是
目前分裂的 Netcat 化身家族。 它旨在成为一个可靠的
后端工具,可立即为其他应用程序和用户提供网络连接。
Ncat 不仅适用于 IPv4 和 IPv6,还为用户提供了一个虚拟的
无限数量的潜在用途。
在 Ncat 的众多功能中,有一种将 Ncat 链接在一起的能力;
将 TCP、UDP 和 SCTP 端口重定向到其他站点; SSL 支持; 和代理连接
通过 SOCKS4 或 HTTP 代理(也带有可选的代理身份验证)。 一些一般
原则适用于大多数应用程序,从而使您能够立即添加
对通常从不支持它的软件的网络支持。
配置 概要
Ncat 7.01 (https://nmap.org/ncat)
用法:ncat [选项] [主机名] [端口]
花费时间的选项假设为秒。 附加 'ms' 表示毫秒,
's' 表示秒,'m' 表示分钟,或 'h' 表示小时(例如 500 毫秒)。
-4 仅使用 IPv4
-6 仅使用 IPv6
-U, --unixsock 仅使用 Unix 域套接字
-C, --crlf 对 EOL 序列使用 CRLF
-c, --sh-exec 通过执行给定的命令 / bin / sh的
-e, --exec 执行给定的命令
--lua-exec 执行给定的 Lua 脚本
-g hop1[,hop2,...] 松散源路由跳点(最多 8 个)
-G 松散源路由跳指针(4, 8, 12, ...)
-m, --max-conns 最大值同时连接
-h, --help 显示此帮助屏幕
-d, --延迟在读/写之间等待
-o, --输出将会话数据转储到文件
-x, --hex-dump 将会话数据作为十六进制转储到文件
-i, --idle-timeout 空闲读/写超时
-p, --source-port port 指定要使用的源端口
-s, --source addr 指定要使用的源地址(不影响-l)
-l, --listen 绑定并监听传入的连接
-k, --keep-open 在监听模式下接受多个连接
-n, --nodns 不通过 DNS 解析主机名
-t, --telnet 应答 Telnet 协商
-u, --udp 使用 UDP 而不是默认 TCP
--sctp 使用 SCTP 而不是默认 TCP
-v, --verbose 设置详细级别(可以多次使用)
-w, --wait 连接超时
--append-output 追加而不是破坏指定的输出文件
--send-only 只发送数据,忽略接收; 退出 EOF
--recv-only 只接收数据,不发送任何东西
--allow 只允许给定的主机连接到 Ncat
--allowfile 允许连接到 Ncat 的主机文件
--deny 拒绝给定主机连接到 Ncat
--denyfile 拒绝连接到 Ncat 的主机文件
--broker 启用 Ncat 的连接代理模式
--chat 启动一个简单的 Ncat 聊天服务器
- 代理指定要代理的主机地址
--代理类型指定代理类型(“http”或“socks4”或“socks5”)
--proxy-auth 使用 HTTP 或 SOCKS 代理服务器进行身份验证
--ssl 使用 SSL 连接或监听
--ssl-cert 指定用于监听的 SSL 证书文件 (PEM)
--ssl-key 指定用于监听的 SSL 私钥 (PEM)
--ssl-verify 验证证书的信任和域名
--ssl-trustfile 包含可信 SSL 证书的 PEM 文件
--ssl-ciphers 包含要使用的 SSL 密码的密码列表
--version 显示Ncat的版本信息并退出
查看 猫(1) 完整选项、描述和使用示例的联机帮助页
建立联系 MODE AND 听 MODE
Ncat 以两种主要模式之一运行:连接模式和监听模式。 其他模式,例如
作为HTTP代理服务器,作为这两者的特例。 在连接模式下,Ncat 工作
作为客户。 在侦听模式下,它是一个服务器。
在连接模式下, 主机 和 端口 参数告诉连接到什么。 主机 is
必需,可以是主机名或 IP 地址。 如果 端口 提供,它必须是一个小数
端口号。 如果省略,则默认为 31337..
在聆听模式下, 主机 和 端口 控制服务器将绑定到的地址。 两个都
参数在监听模式下是可选的。 如果 主机 省略,默认监听
IPv4 和 IPv6 上的所有可用地址。 如果 端口 省略,默认为 31337。
外交协定 配置
-4 (仅限 IPv4)。
仅强制使用 IPv4。
-6 (仅限 IPv6)。
仅强制使用 IPv6。
-U, --unixsock (使用 Unix 域套接字)。
使用 Unix 域套接字而不是网络套接字。 此选项可用于其
自己的流套接字,或结合 --udp 用于数据报套接字。 的描述
-U 模式位于名为“UNIX DOMAIN SOCKETS”的部分。
-u, --udp (使用UDP)。
使用 UDP 进行连接(默认为 TCP)。
--sctp (使用 SCTP)。
使用 SCTP 进行连接(默认为 TCP)。 SCTP 支持在
TCP兼容模式。
建立联系 MODE 配置
-g hop1[,hop2,...](松散的源路由)。
设置 IPv4 松散源路由的跃点。 您可以使用 -g 一次用逗号分隔
啤酒花列表,使用 -g 用单跳多次构建列表,或组合
二。 跃点可以作为 IP 地址或主机名给出。
-G PTR (设置源路由指针)。
设置 IPv4 源路由“指针”以用于 -g. 参数必须是倍数
4 且不超过 28。并非所有操作系统都支持将此指针设置为
除了四个。
-p 端口, --源端口 端口 (指定源端口)。
设置 Ncat 绑定的端口号。
-s 主持人, - 来源 主持人 (指定源地址)。
设置 Ncat 绑定的地址。
听 MODE 配置
有关限制主机的信息,请参阅“访问控制选项”部分
可能会连接到监听 Ncat 进程。
-l, - 听 (监听连接)。
侦听连接而不是连接到远程机器
-m 数字连接器, --最大连接数 数字连接器 (指定最大连接数)。
Ncat 实例接受的最大同时连接数。 100 是
默认值(Windows 上为 60)。
-k, --保持打开状态 (接受多个连接)。
通常,侦听服务器只接受一个连接,然后在出现连接时退出
连接已关闭。 此选项使其接受多个同时连接
并在它们全部关闭后等待更多连接。 必须结合
- - 听. 在这种模式下,Ncat 无法知道它的网络输入何时是
完成,所以它会一直运行直到被中断。 这也意味着它将
永远不要关闭它的输出流,所以任何从 Ncat 读取并寻找
文件结尾也将挂起。
- 经纪人 (连接代理)。
允许多方连接到一个集中的 Ncat 服务器并与之通信
彼此。 Ncat 可以代理位于 NAT 后面的系统之间的通信或
否则无法直接连接。 此选项与
- 听,这导致 - 听 启用代理模式的端口。
- 聊天 (临时“聊天服务器”)。
- - 聊天 选项启用聊天模式,用于在几个人之间交换文本
用户。 在聊天模式下,连接代理处于打开状态。 Ncat 为每条消息添加前缀
在将其中继到其他连接之前接收到一个 ID。 ID 是唯一的
每个连接的客户端。 这有助于区分谁发送了什么。 此外,
非打印字符(例如控制字符)被转义以防止它们执行
终端损坏。
SSL 配置
--ssl (使用 SSL)。
在连接模式下,此选项透明地与 SSL 协商 SSL 会话
服务器以安全地加密连接。 这对于交谈特别方便
启用 SSL 的 HTTP 服务器等。
在服务器模式下,此选项侦听传入的 SSL 连接,而不是普通的
非隧道交通。
--ssl-验证 (验证服务器证书)。
在客户端模式下, --ssl-验证 就像 --ssl 除了它还需要验证
的服务器证书。 Ncat 带有一组默认的可信证书
文件 ca-bundle.crt.. 某些操作系统提供默认的受信任列表
证书; 如果可用,这些也将被使用。 用 --ssl-信任文件 给一个
自定义列表。 用 -v 一次或多次以获取有关验证失败的详细信息。
Ncat 不检查吊销的证书。
此选项在服务器模式下无效。
--ssl-证书 证书文件 (指定 SSL 证书)。
此选项提供用于身份验证的 PEM 编码证书文件的位置
服务器(在侦听模式下)或客户端(在连接模式下)。 结合使用
- --ssl-密钥.
--ssl-密钥 密钥文件.pem (指定 SSL 私钥)。
此选项提供了与 PEM 编码的私钥文件的位置
证书命名为 --ssl-证书.
--ssl-信任文件 证书文件 (列出受信任的证书)。
此选项设置出于证书目的而受信任的证书列表
确认。 除非与 --ssl-验证. 对此的论据
option 是 PEM 的名称。 包含受信任证书的文件。 通常情况下,
文件将包含证书颁发机构的证书,尽管它也可能
直接包含服务器证书。 当使用这个选项时,Ncat 不使用它的
默认证书。
--ssl-密码 密码表 (指定 SSL 密码套件)。
此选项设置 Ncat 连接时将使用的密码套件列表
服务器或接受来自客户端的 SSL 连接时。 语法在
OpenSSL的 密码(1) 手册页,默认为 ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
代表委任 配置
- 代理 主持人[:端口] (指定代理地址)。
请求代理通过 主持人:端口, 使用指定的协议 --代理类型.
如果未指定端口,则使用代理协议的知名端口(SOCKS 为 1080
和 3128 为 HTTP)。 但是,当使用 IP 指定 IPv6 HTTP 代理服务器时
地址而不是主机名,还必须指定端口号。 如果
代理需要身份验证,请使用 --代理验证.
--代理类型 原 (指定代理协议)。
在连接模式下,此选项请求协议 原 通过代理连接
由指定的主机 - 代理. 在监听模式下,这个选项让 Ncat 作为代理服务器
使用指定的协议。
目前连接模式下可用的协议有http(CONNECT)和socks4
(SOCKSv4)。 当前唯一支持的服务器是 http。 如果不使用此选项,
默认协议是 http。
--代理验证 用户[:通过](指定代理凭据)。
在连接模式下,提供将用于连接到代理的凭据
服务器。 在侦听模式下,提供连接所需的凭据
客户。 用于 --代理类型 HTTP, 表单应该是 user:pass。 为了
--代理类型 socks4,它应该只是一个用户名。
指挥 执行 配置
-e 命令, --执行 命令 (执行命令)。
建立连接后执行指定的命令。 命令
必须指定为完整路径名。 来自远程客户端的所有输入都将发送到
应用程序和响应通过套接字发送回远程客户端,因此
使您的命令行应用程序通过套接字进行交互。 结合
--保持打开状态, Ncat 将处理多个同时连接到您指定的
端口/应用程序,如 inetd。 Ncat 只接受一个最大的、可定义的、数量
由控制的同时连接 -m 选项。 默认设置为 100
(在 Windows 上为 60)。
-c 命令, --sh-执行 命令 (通过 sh 执行命令)。
与...一样 -e,除非它尝试通过 /bin/sh 执行命令。 这意味着你没有
必须指定命令的完整路径,以及环境等 shell 设施
变量可用。
--lua-执行 文件 (执行 .lua 脚本)。
在建立连接后将指定文件作为 Lua 脚本运行,使用
一个内置的解释器。 脚本的标准输入和标准输出都是
重定向到连接数据流。
所有 exec 选项都将以下变量添加到孩子的环境中:
NCAT_REMOTE_ADDR, NCAT_远程_端口
远程主机的 IP 地址和端口号。 在连接模式下,它是目标的
地址; 在侦听模式下,它是客户端的地址。
NCAT_LOCAL_ADDR, NCAT_LOCAL_PORT
连接本地端的IP地址和端口号。
NCAT_原型
使用的协议:TCP、UDP 和 SCTP 之一。
店铺访问 CONTROL 配置
- 允许 主持人[,主持人,...](允许连接)。
指定的主机列表将是唯一允许连接到 Ncat 的主机
过程。 所有其他连接尝试都将被断开。 发生冲突时
之间 - 允许 和 - 否定, - 允许 优先。 主机规格遵循
Nmap 使用的相同语法。
--允许文件 文件 (允许来自文件的连接)。
这具有相同的功能 - 允许,除了提供了允许的主机
在新行分隔的允许文件中,而不是直接在命令行上。
- 否定 主持人[,主持人,...](拒绝连接)。
向 Ncat 发出不允许连接到侦听的主机列表
Ncat过程。 如果指定的主机尝试,他们的会话将被静默终止
连接。 如果两者之间发生冲突 - 允许 和 - 否定, - 允许 需要
优先级。 主机规范遵循 Nmap 使用的相同语法。
--拒绝文件 文件 (拒绝来自文件的连接)。
这与功能相同 - 否定,除了排除的主机在一个
换行分隔拒绝文件,而不是直接在命令行上。
时序 配置
这些选项接受时间参数。 默认情况下,这是以秒为单位指定的,尽管您
可以将 ms、s、m 或 h 附加到值以指定毫秒、秒、分钟或
小时。
-d 次, - 延迟 次 (指定线路延迟)。
设置发送行的延迟间隔。 这有效地限制了行数
Ncat 将在指定的时间段内发送。 这可能对低带宽有用
网站,或有其他用途,例如应对烦人的 iptables的 - 限制 选项。
-i 次, - 空闲超时 次 (指定空闲超时)。
为空闲连接设置固定超时。 如果达到空闲超时,则
连接终止。
-w 次, - 等待 次 (指定连接超时)。
为连接尝试设置固定超时。
OUTPUT 配置
-o 文件, - 输出 文件 (保存会话数据)。
将会话数据转储到文件
-x 文件, --十六进制转储 文件 (以十六进制保存会话数据)。
将会话数据以十六进制转储到文件中。
--附加输出 (附加输出)。
问题 Ncat --附加输出 随着 -o 和 -x 它将附加结果
输出而不是截断指定的输出文件。
-v, --详细 (详细点)。
问题 Ncat -v 它会很冗长并显示各种有用的连接
基于信息。 多次使用 (-vv, -vvv...) 更详细。
MISC 配置
-C, --crlf (使用 CRLF 作为 EOL)。
这个选项告诉 Ncat 转换 LF。 行结尾到 CRLF。 当从
标准输入.. 这对于直接从
终端在使用 CRLF 作为行尾的许多常见纯文本协议之一。
-h, - 帮帮我 (帮助屏幕)。
显示带有常用选项和参数的简短帮助屏幕,然后退出。
--仅接收 (只接收数据)。
如果通过这个选项,Ncat 只会接收数据,不会尝试发送
任何东西。
--只发送 (只发送数据)。
如果通过此选项,则 Ncat 将只发送数据并忽略任何内容
已收到。 此选项还会导致 Ncat 关闭网络连接并终止
在标准输入上收到 EOF 之后。
--不关机 (不要关机进入半双工模式)。
如果通过此选项,Ncat 将不会在看到后在套接字上调用关闭
标准输入上的 EOF。 这是为了向后兼容 OpenBSD netcat,后者
使用其“-d”选项执行时表现出此行为。
-t, --远程登录 (回答 Telnet 谈判)。
处理 DO/DONT WILL/WONT Telnet 协商。 这使得编写 Telnet 脚本成为可能
与 Ncat 的会话。
- 版 (显示版本)。
显示 Ncat 版本号并退出。
UNIX 域 袜子
- -U 选项(与 --unixsock) 导致 Ncat 使用 Unix 域套接字而不是
网络套接字。 Unix 域套接字作为文件系统中的一个条目存在。 你必须给
要连接或侦听的套接字的名称。 例如,要建立连接,
猫 -U 〜/ unixsock
要侦听套接字:
猫 -l -U 〜/ unixsock
如果套接字不存在,侦听模式将创建套接字。 套接字将继续存在
程序结束后。
支持流和数据报域套接字。 用 -U 单独用于流
插座,或将其与 --udp 用于数据报套接字。 数据报套接字需要一个源
要连接的套接字。 默认情况下,将创建具有随机文件名的源套接字
根据需要,并在程序结束时删除。 使用 - 来源 带有使用源的路径
具有特定名称的套接字。
示例
在 TCP 端口 8080 上连接到 example.org。
猫 example.org 8080
侦听 TCP 端口 8080 上的连接。
猫 -l 8080
将本地计算机上的 TCP 端口 8080 重定向到端口 80 上的主机。
猫 --sh-执行 “猫 example.org 80“ -l 8080 --保持打开状态
绑定到 TCP 端口 8081 并附加 / bin / bash 让世界可以自由访问。
猫 --执行 "/ bin / bash" -l 8081 --保持打开状态
绑定一个shell到TCP 8081端口,限制访问本地网络上的主机,并限制访问
同时连接的最大数量为 3。
猫 --执行 "/ bin / bash" --最大连接数 3 - 允许 192.168.0.0/24 -l 8081 --保持打开状态
通过端口 25 上的 SOCKS4 服务器连接到 smtphost:1080。
猫 - 代理 袜子4主机 --代理类型 socks4 --代理验证 用户 磷光体 25
在本地主机端口 8888 上创建 HTTP 代理服务器。
猫 -l --代理类型 HTTP 本地 8888
通过 TCP 端口 9899 将文件从 host2(客户端)发送到 host1(服务器)。
主机1$ 猫 -l 9899 > 输出文件
主机2$ 猫 主机1 9899 < 输入文件
向另一个方向传输,将 Ncat 变成“一个文件”服务器。
主机1$ 猫 -l 9899 < 输入文件
主机2$ 猫 主机1 9899 > 输出文件
退出 守则
退出代码反映连接是否已成功建立和完成。 0 表示
没有错误。 1 表示存在某种网络错误,例如
“连接被拒绝”或“连接重置”。 2 保留用于所有其他错误,例如
无效的选项或不存在的文件。
使用 onworks.net 服务在线使用 ncat
