ホーム>.NETソースコード>その他のカテゴリー
ダウンロード

ノースカロライナ州

Netcat を Node.js に移植します。 CLI ユーティリティ。

Node.js アプリに埋め込むには、代わりに netcat パッケージを使用します。これはスタンドアロン ツールとして使用することを目的としていますが、netcat の元の実装と完全に同じではありません。

Linux Mac OS

できること

  • TCPとUDP
  • バックドア (リバースシェル)
  • ハニーポット
  • ファイル転送
  • ポートフォワーディング
  • プロキシ
  • WebサーバーとHTTPクライアント
  • ポートスキャン

インストール

 $ npm install -g nc

使用法

 $ nc -l -p port [- options] [hostname] [port]

利用可能なオプション: 

 -c shell commands    as `-e’; use /bin/sh to exec [dangerous!!]
-e filename          program to exec after connect [dangerous!!]
-b                   allow broadcasts
-h                   this cruft
-i secs              delay interval for lines sent, ports scanned
-k set               keepalive option on socket
-l                   listen mode, for inbound connects
-n                   numeric-only IP addresses, no DNS
-o file              hex dump of traffic
-p port              local port number
-r                   randomize local and remote ports
-s addr              local source address
-u                   UDP mode
-U                   Listen or connect to a UNIX domain socket
-v                   verbose
-w secs              timeout for connects and final net reads (client-side)
-z                   zero-I/O mode [used for scanning]

サーバー: 受信をリッスンします

 $ nc -l -p 2389

クライアントモード

 $ nc localhost 2389

ポート2389への生の接続を開きます。

転送ファイル

サーバー側クライアント側
nc -l 2389 > test cat testfile | nc localhost 2389

タイムアウトのサポート

 $ nc -w 10 localhost 2389

上記の接続は 10 秒後に終了します。

netcat サーバーを強制的に起動したままにする

 $ nc -kl 2389

このようにして、クライアントが切断されてもサーバーは稼働したままになります。

Netcatの実行

さらに興味深いのは、 -l ( listenオプションと-e ( executeオプションを使用して、リモート マシン上でクイック シェルを実行できることです。接続が確立されると、Netcat は選択したプログラムを実行し、プログラムのstdinstdoutネットワーク接続に接続します。 

 $ nc -l -p 23 -e /bin/sh

Web サイトのホームページを取得する

次の行と空行を含む HTTP リクエスト ファイルget.txtを作成してみましょう。 

 GET / HTTP/1.0

Netcat を使用して Web サイトのホームページを取得するには、次のコマンドを使用します。 

 $ nc -v www.website.com 80 < get.txt

Netcat がポート 80 に接続し、ファイルget.txtに含まれるテキストを送信し、Web サーバーの応答をstdoutに出力することがわかります。

切断時に再試行するように netcat クライアントを構成する

通常のシナリオでは、NC クライアントが切断された場合、接続は再試行されません。 --retry <secs>または-R <secs>パラメータを指定すると、tot 秒後に接続が再試行されます。 

 $ nc -R 5 localhost 2389

Unixソケットファイル

docker をお持ちの場合は、docker unix ソケット ファイルに接続しているコンテナのイメージをリストしてみましょう。 

$ echo -e " GET /images/json HTTP/1.0rn " | nc -U /var/run/docker.sock

PS.この例では、root 権限が必要です: sudo su

プロキシとしての Netcat 

$ mkfifo /tmp/fifo
$ nc -l -k -p 8080 < /tmp/fifo | nc website.com 80 > /tmp/fifo

シンプルなポートスキャナーとしての Netcat 

 $ nc -z 192.168.1.100 1-255

ヘックストラフィックをダンプします

-oオプションを使用すると、すべての 16 進トラフィックをダンプできます。 

 $ nc 127.0.0.1 4445 -o /tmp/log.txt

UDPプロトコル

デフォルトでは、nc ユーティリティが作成するすべてのソケットは TCP プロトコルですが、このユーティリティは UDP プロトコルでも動作します。 UDP プロトコルを有効にするには、-u フラグが使用されます。

サーバー側クライアント側
nc -u -l -p 2389 nc -u localhost 2389

UDPメッセージを送信する

 $ echo 'message' | nc -w 1 -u 192.168.1.111 514

UDP (-u) 経由で、待機時間 (-w) 1 秒でポート514192.168.1.111にパイプします。

デバッグ

デバッグは冗長モードに一致します。 -vパラメータまたは env var DEBUG=nc使用して有効にできます。このモジュールは内部で netcat のノード実装を使用し、両方をデバッグするにはDEBUG=netcat:*,nc使用します。

著者

ロッコ・ムソリーノ (@roccomuso)

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて