Kali使用nc工具连接扫描端口? kali nc命令
liebian365 2024-10-25 15:38 21 浏览 0 评论
nc(netcat)工具在进行端口扫描的时候,主要就是为了检测目标主机上的端口开放的情况,下面我们就来详细介绍一下nc命令进行端口扫描的时候需要注意哪些内容。
开放的端口
如果目标主机上指定的端口是处于开放状态的,那么nc将会出现如下的情况。
我们可以通过nc -z 命令进行扫描,nc会尝试连接到目标主机上的指定端口,如果连接建立成功,就表示该端口是开放的,如下所示。
nc -zv <host> <port>
执行结果如下所示
Connection to example.com 80 port [tcp/http] succeeded!
这就表示目标主机example.com的80端口是开放的,可以与之进行TCP连接通信,那么我们就可以进行后续的连接操作了。
关闭的端口
如果在扫描的时候,目标主机上的端口处于关闭状态,那么nc在操作的时候就会出现连接失败的情况,如下所示。
nc: connect to example.com port 81 (tcp) failed: Connection refused
这就表示目标主机example.com上的81端口是连接失败的,端口可能是关闭的或者是在目标主机上没有运行任何程序。
过滤端口
有些时候,由于目标主机上的端口可能被防火墙或者是一些其他的安全设备过滤掉,那么这个时候就会导致nc连接超时。这种情况下是无法确定端口的状态的。如下所示
nc -zv <host> <port>
执行结果所示
nc: connect to example.com port 8080 (tcp) timed out
连接若依框架接口
我们在物理机上运行一个Ruoyi前后端分离的框架,然后我们通过如下的命令来连接该接口。
nc -zv 192.168.1.5 8084
会发现有如下的输出结果
192.168.1.5: inverse host lookup failed: Unknown host (UNKNOWN)
[192.168.1.5] 8084 (?) open
表示在nc尝试连接192.168.1.5这个主机的时候逆向解析主机名失败了,这个可能是因为找不到对应的主机名,或者是目标主机没有设置逆向解析,或者是在本地的DNS中无法找到该主机名。
第二行则表示8084这个端口是开放的并且现在还不知道这个开放接口是通过什么样的协议进行连接的。如果需要后续的连接操作那么就需要我们根据连接自己进行尝试。
测试连接
当我们在Kali中输入了如下命令之后,会进入到一个等待的状态中,如下所示。
nc 192.168.1.5 8084
这个时候我们尝试向这个等待状态中输入一点东西,我们会看到如下的内容
这块输出表示我们可以通过nc命令连接到若依框架的8084端口上,那么我们尝试使用nc命令模拟发送一个用户请求。看看会发生什么情况。如下所示
┌──(kali?kali)-[~]
└─$ nc 192.168.1.5 8084
GET / HTTP/1.1
Host: 192.168.1.5
Connection: close
HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Content-Type: text/plain;charset=UTF-8
Content-Length: 92
Date: Tue, 18 Jun 2024 06:33:56 GMT
Connection: close
欢迎使用RuoYi后台管理框架,当前版本:v3.8.7,请通过前端地址访问。
当我们模拟浏览器发送请求之后,看到了上面的内容这个不就是若依框架接口的默认根路径的反馈么,如下所示。
也就是说我们可以通过nc命令连接到8084这个接口上了,结合之前的操作反馈回来的内容,只是缺少一个请求头信息,那么我们尝试连接一下login接口。
┌──(kali?kali)-[~]
└─$ nc 192.168.1.5 8084
GET /login HTTP/1.1
Host: 192.168.1.5
Connection: close
HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Content-Type: application/json
Transfer-Encoding: chunked
Date: Tue, 18 Jun 2024 09:17:30 GMT
Connection: close
37
{"msg":"Request method 'GET' not supported","code":500}
0
会发现提示的是接口请求方式错误,那么这时候我们就可以调整思路来进行后续的操作了。
总结
整体来讲,nc工具所能完成的功能还是比较多的,我们也可以通过脚本调用nc工具来开发一些新的工具来使用,这里我们就先介绍到这里,有兴趣的读者可以关注博主,后续还会继续分享干货内容。
相关推荐
- 4万多吨豪华游轮遇险 竟是因为这个原因……
-
(观察者网讯)4.7万吨豪华游轮搁浅,竟是因为油量太低?据观察者网此前报道,挪威游轮“维京天空”号上周六(23日)在挪威近海发生引擎故障搁浅。船上载有1300多人,其中28人受伤住院。经过数天的调...
- “菜鸟黑客”必用兵器之“渗透测试篇二”
-
"菜鸟黑客"必用兵器之"渗透测试篇二"上篇文章主要针对伙伴们对"渗透测试"应该如何学习?"渗透测试"的基本流程?本篇文章继续上次的分享,接着介绍一下黑客们常用的渗透测试工具有哪些?以及用实验环境让大家...
- 科幻春晚丨《震动羽翼说“Hello”》两万年星间飞行,探测器对地球的最终告白
-
作者|藤井太洋译者|祝力新【编者按】2021年科幻春晚的最后一篇小说,来自大家喜爱的日本科幻作家藤井太洋。小说将视角放在一颗太空探测器上,延续了他一贯的浪漫风格。...
- 麦子陪你做作业(二):KEGG通路数据库的正确打开姿势
-
作者:麦子KEGG是通路数据库中最庞大的,涵盖基因组网络信息,主要注释基因的功能和调控关系。当我们选到了合适的候选分子,单变量研究也已做完,接着研究机制的时便可使用到它。你需要了解你的分子目前已有哪些...
- 知存科技王绍迪:突破存储墙瓶颈,详解存算一体架构优势
-
智东西(公众号:zhidxcom)编辑|韦世玮智东西6月5日消息,近日,在落幕不久的GTIC2021嵌入式AI创新峰会上,知存科技CEO王绍迪博士以《存算一体AI芯片:AIoT设备的算力新选择》...
- 每日新闻播报(September 14)_每日新闻播报英文
-
AnOscarstatuestandscoveredwithplasticduringpreparationsleadinguptothe87thAcademyAward...
- 香港新巴城巴开放实时到站数据 供科技界研发使用
-
中新网3月22日电据香港《明报》报道,香港特区政府致力推动智慧城市,鼓励公私营机构开放数据,以便科技界研发使用。香港运输署21日与新巴及城巴(两巴)公司签署谅解备忘录,两巴将于2019年第3季度,开...
- 5款不容错过的APP: Red Bull Alert,Flipagram,WifiMapper
-
本周有不少非常出色的app推出,鸵鸟电台做了一个小合集。亮相本周榜单的有WifiMapper's安卓版的app,其中包含了RedBull的一款新型闹钟,还有一款可爱的怪物主题益智游戏。一起来看看我...
- Qt动画效果展示_qt显示图片
-
今天在这篇博文中,主要实践Qt动画,做一个实例来讲解Qt动画使用,其界面如下图所示(由于没有录制为gif动画图片,所以请各位下载查看效果):该程序使用应用程序单窗口,主窗口继承于QMainWindow...
- 如何从0到1设计实现一门自己的脚本语言
-
作者:dong...
- 三年级语文上册 仿写句子 需要的直接下载打印吧
-
描写秋天的好句好段1.秋天来了,山野变成了美丽的图画。苹果露出红红的脸庞,梨树挂起金黄的灯笼,高粱举起了燃烧的火把。大雁在天空一会儿写“人”字,一会儿写“一”字。2.花园里,菊花争奇斗艳,红的似火,粉...
- C++|那些一看就很简洁、优雅、经典的小代码段
-
目录0等概率随机洗牌:1大小写转换2字符串复制...
- 二年级上册语文必考句子仿写,家长打印,孩子照着练
-
二年级上册语文必考句子仿写,家长打印,孩子照着练。具体如下:...
你 发表评论:
欢迎- 一周热门
- 最近发表
- 标签列表
-
- wireshark怎么抓包 (75)
- qt sleep (64)
- cs1.6指令代码大全 (55)
- factory-method (60)
- sqlite3_bind_blob (52)
- hibernate update (63)
- c++ base64 (70)
- nc 命令 (52)
- wm_close (51)
- epollin (51)
- sqlca.sqlcode (57)
- lua ipairs (60)
- tv_usec (64)
- 命令行进入文件夹 (53)
- postgresql array (57)
- statfs函数 (57)
- .project文件 (54)
- lua require (56)
- for_each (67)
- c#工厂模式 (57)
- wxsqlite3 (66)
- dmesg -c (58)
- fopen参数 (53)
- tar -zxvf -c (55)
- 速递查询 (52)