x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
شرح أداة Netcat كيفية الأستعمال مع أمثلة وتوضيح عمل كل أختيار
يدعم برنامج الأداة المساعدة Netcat مجموعة كبيرة من الأوامر لإدارة الشبكات ومراقبة تدفق بيانات حركة المرور بين الأنظمة. شبكات الكمبيوتر ، بما في ذلك شبكة الويب العالمية ، مبنية على العمود الفقري لبروتوكول التحكم في الإرسال (TCP) وبروتوكول مخطط بيانات المستخدم (UDP) . فكر في الأمر على أنه أداة مصاحبة مجانية وسهلة الاستخدام جنبًا إلى جنب مع Wireshark ، المتخصصة في تحليل حزم الشبكة. تم إصدار الإصدار الأصلي من Netcat مرة أخرى في عام 1995 وتلقى عددًا من التحديثات المتكررة في العقود التي تلت ذلك.ما هي استخدامات Netcat؟
يمكن أن يكون Netcat أداة مفيدة لأي فريق تكنولوجيا معلومات ، على الرغم من أن نمو خدمات الشبكة المدارة داخليًا والحوسبة السحابية يجعل هذه البيئة المعينة مناسبة بشكل طبيعي. يحتاج مسؤولو الشبكة والنظام إلى أن يكونوا قادرين على التعرف بسرعة على كيفية أداء شبكتهم ونوع النشاط الذي يحدث.
يعمل Netcat كأداة خلفية تسمح بمسح المنافذ والاستماع إلى المنفذ. بالإضافة إلى ذلك ، يمكنك بالفعل نقل الملفات مباشرة من خلال Netcat أو استخدامها كباب خلفي في الأنظمة المتصلة بالشبكة. بالاشتراك مع أداة مثل Varonis Edge ، ستتلقى تنبيهًا بأي نشاط غير عادي ويمكنك بعد ذلك استخدام Netcat للتحقيق. أخيرًا ، يعد Netcat أداة مرنة نظرًا لكيفية كتابتها لمهام أكبر.
أوامر Netcat الأساسية
بمجرد إعداد تطبيق Netcat على خادم Windows أو Linux ، يمكنك البدء في تشغيل الأوامر الأساسية لاختبار وظائفه. فيما يلي القليل للبدء بها:
nc --help - سيطبع هذا الأمر قائمة بجميع الأوامر المتاحة التي يمكنك استخدامها في Netcat. سيكون مفيدًا إذا واجهت أي أخطاء أثناء كتابة نص أو لم تكن متأكدًا من كيفية المتابعة.
nc -z -v site.com - سيؤدي هذا إلى إجراء فحص أساسي للمنافذ لموقع الويب أو الخادم المحدد. ستعرض Netcat نتائج مطولة مع قوائم المنافذ والحالات. ضع في اعتبارك أنه يمكنك استخدام عنوان IP بدلاً من مجال الموقع.
nc -l - سيوجه هذا الأمر النظام المحلي لبدء الاستماع لاتصالات TCP ونشاط UDP على رقم منفذ معين.
nc site.com→(host) 1234→(port) اسم_الملف - سيبدأ هذا الأمر نقل الملف بناءً على رقم المنفذ المحدد.
Printf - يمكن لـ Netcat العمل بالفعل كمضيف ويب مبسط. سيتيح لك هذا الأمر حفظ كود HTML ونشره عبر الخادم المحلي الخاص بك.
يجب أن تبدأ جميع أوامر Netcat بمعرّف "netcat" أو "nc" كخيار أقصر. بشكل افتراضي ، ستفترض أداة Netcat أنك تريد إجراء فحص للمنافذ ما لم تشر إلى غير ذلك.
يمكن استخدام معلمات الخيار المختلفة التي تشمل: "-u" لحركة مرور UDP بدلاً من TCP ، و "-v" للإخراج المطول ، و "-p" لتحديد منفذ معين ، و "-D" لتشغيل وضع التصحيح الكامل. يجب فصل السمات الفردية في أمر Netcat بمسافة. سيخبرك موجه الأوامر إذا كان لديك خطأ إملائي أو مصطلح غير معروف في البرنامج النصي الخاص بك.
مسح المنفذ بأوامر Netcat
عند محاولة تشخيص مشكلة في الشبكة أو مشكلة في الأداء ، يعد إجراء فحص المنفذ باستخدام Netcat خطوة أولى ذكية يجب اتخاذها. سيتحقق الفحص من حالة جميع المنافذ على المجال المحدد أو عنوان IP بحيث يمكنك تحديد ما إذا كان هناك جدار حماية أو آلية حظر أخرى في مكانها الصحيح.
يبدو أمر فحص المنفذ الأساسي لعنوان IP ncat كما يلي:
Code:
nc -v -n 8.8.8.8 1-1000
إذا كنت لا تعرف عنوان IP لخادم أو موقع ويب ، فيمكنك البحث عنه عبر أمر ping terminal أو فقط أدخل المجال في أمر Netcat:
Code:
nc -v -n google.com 1-1000
يجب عليك دائمًا إجراء عمليات فحص المنفذ عند الاتصال بشبكة المؤسسة المحلية الخاصة بك. إذا لم يكن الأمر كذلك ، فيمكنك تكوين جهاز التوجيه الخاص بك باستخدام خدمة VPN لإنشاء نفق آمن إلى الشبكة.
قم بإنشاء دردشة أو خادم ويب
برامج الدردشة آخذة في الارتفاع. من الحلول مفتوحة المصدر إلى تلك التي يبدو أنها اكتسبت فجأة شعبية هائلة ، هناك مجموعة واسعة من أدوات الدردشة والاتصال المتاحة لمؤسسات المؤسسات. الحقيقة هي أن بعض خبراء تكنولوجيا المعلومات ومسؤولي النظام يفضلون حلاً نصيًا بسيطًا فقط. يمكن لـ Windows Netcat بالفعل تلبية هذه الحاجة والسماح بنقل الرسائل عبر شبكة محلية.
للبدء ، تحتاج أولاً إلى Netcat لبدء الاستماع على رقم منفذ. تأكد من عدم اختيار منفذ قيد الاستخدام بالفعل من قبل تطبيق أو خدمة أخرى.
Code:
nc -nvlp 2022
Code:
nc -nv 127.0.0.1 →(localhost) 2022
يمكن أيضًا استخدام هذه العملية لتدوير خادم ويب أساسي من جهازك المحلي. سيعمل Netcat كمضيف ويب ويسمح لك بتخزين محتوى HTML الذي يمكن عرضه بعد ذلك من خلال متصفح الويب.
أولاً ، قم بإنشاء مستند نصي جديد على نظامك المحلي وتأكد من استخدام علامات HTML صالحة. ثم احفظ الملف باسم "index.html" وقم بتخزينه في جذر دليل Netcat الخاص بك. عد الآن إلى أداة Netcat وقم بتشغيل هذا الأمر:
Code:
printf "HTTP/1.1 200 OK\n\n$(cat index.html)" | netcat -l 8080
ملاحظة:
ضع بلاً من index.html مسار ملف html الذي تود عرضه
أي مستعرض ويب وانتقل إلى عنوان IP المحلي الخاص بك باستخدام: 8080 في النهاية لتحديد منفذ المضيف.
مسح مطول بأوامر Netcat
سيتضمن كل أمر تقوم بتشغيله في Netcat نصًا معينًا للإخراج للإشارة إلى ما إذا كان ناجحًا أم لا. لأغراض استكشاف الأخطاء وإصلاحها وتصحيح الأخطاء ، ستحتاج إلى جمع أكبر قدر ممكن من المعلومات والسجلات مع الاستثمار أيضًا في حلول مثل Varonis Datalert لاكتشاف التهديدات والاستجابة بسرعة. يمكن لـ Netcat المساعدة بفضل المعلمة المطولة التي يمكن إضافتها إلى أي أمر Netcat أساسي. ما عليك سوى تضمين "-v" في الأمر وتشغيله مرة أخرى.
حتى مع تشغيل هذا الإعداد ، لن تكشف Netcat عن أي من بيانات الاعتماد أو بيانات المصادقة الخاصة بك .
طلبات HTTP مع أوامر Netcat لقد غطينا كيف يمكنك استخدام Netcat لاستضافة صفحات HTML على نظامك المحلي. ولكن يمكن أيضًا استخدام برنامج الأداة المساعدة لتقديم طلبات ويب إلى خوادم خارجية. بهذه الطريقة ، سيعمل Netcat بشكل أساسي كمتصفح ويب من خلال الحصول على كود HTML خام.
إلى جانب أداة مثل Varonis Edge ، يمكن أن يكون Netcat مفيدًا لمتخصصي تكنولوجيا المعلومات الذين يبحثون في مشكلات حركة المرور على الإنترنت أو الوكلاء. فيما يلي مثال على كيفية الحصول على محتوى HTML من صفحة Google الرئيسية:
Code:
printf “GET /HTTP /1.0 \ r\n\ n” | nc google.com 80
لاحظ أن رقم المنفذ 80 مطلوب لهذا النوع من الأوامر نظرًا لأن شبكة الويب العالمية تستخدمه كإعداد افتراضي لاتصالات TCP عبر IP.
أوامر TCP Server و TCP Client
على الرغم من استخدام بروتوكول TCP بشكل أساسي لنقل حركة مرور الويب حول العالم ، إلا أنه يمكن تنفيذه فعليًا على المستوى المحلي لعمليات نقل الملفات. لتحقيق ذلك ، تحتاج إلى تشغيل Netcat من موقعين: أحدهما يعمل كخادم لإرسال الملف والآخر يعمل كعميل لاستلامه.
قم بتشغيل أمر Netcat هذا على مثيل الخادم لإرسال الملف عبر المنفذ 1499:
Code:
nc -l 1499> filename.out
ثم قم بتشغيل هذا الأمر على العميل لقبول الاتصال وتلقيه وإغلاقه:
nc server.com 1499 (أقل من) filename.in
تأكد من استبدال “server.com” باسم المضيف الكامل أو عنوان IP لخادم الإرسال.
ITEM مع أوامر Netcat
تسمح لك الإصدارات الأحدث من Netcat باستخدام تنسيق ITEM لنقل البيانات بدلاً من بروتوكولات TCP أو UDP القياسية. لتحقيق ذلك ، يجب عليك اتباع هذا النحو:
file_path (الأنبوب) device_path (الأنبوب) مضيف الشبكة
امنع بحث DNS باستخدام أوامر Netcat
تعمل أوامر Netcat بشكل أسرع عندما تعمل فقط على عناوين IP. هذا لأنه لم يضيع الوقت في التحدث إلى خوادم أسماء المجال (DNS) لترجمة أسماء الخادم إلى عناوين IP. إذا وجدت أن أوامر Netcat الخاصة بك لا تزال تعمل ببطء ، فتأكد من إضافة عامل التشغيل "-n" حتى تعرف الأداة المساعدة أن عمليات بحث DNS غير مطلوبة.
البرمجة النصية في شل باستخدام Netcat
كما ذكرنا سابقًا ، تتمثل إحدى مزايا استخدام Netcat في إمكانية تضمينه كجزء من برنامج نصي أكبر يؤدي وظيفة آلية. كجزء من إجراءات الأمان الخاصة بك ، قد ترغب في إجراء فحص كامل للمنافذ على جميع الخوادم الخاصة بك لاكتشاف التطبيقات الضارة الجديدة التي تستمع للاتصال.
يمكنك كتابة نص:
- يستورد ملفًا نصيًا لأسماء الخوادم أو عناوين IP
- يستدعي Netcat لتشغيل فحص المنافذ على كل خادم
- يكتب الإخراج إلى ملف نصي جديد لتحليله
إطلاق قذائف عكسية (باب خلفي)
للبدء ، تحتاج إلى تمكين أداة shell عبر أمر Netcat باستخدام Netcat reverse shell:
Code:
nc -n -v -l -p 5555 -e /bin/bash
ثم من أي نظام آخر على الشبكة ، يمكنك اختبار كيفية تشغيل الأوامر على المضيف بعد نجاح اتصال Netcat في bash .
Code:
nc -nv 127.0.0.1 5555
القشرة العكسية هي طريقة وصول عن بعد حيث تقوم بتشغيل أوامر إدارية من محطة طرفية أثناء الاتصال بخادم آخر على الشبكة. للبدء ، تحتاج إلى تمكين أداة shell عبر أمر Netcat باستخدام Netcat reverse shell:
Code:
nc -n -v -l -p 5555 -e /bin/bash
ثم من أي نظام آخر على الشبكة ، يمكنك اختبار كيفية تشغيل الأوامر على المضيف المحدد بعد نجاح اتصال Netcat في bash:
Code:
nc -nv 127.0.0.1 5555
ورقة الغش Netcat
حتى تبدأ في استخدام Netcat على أساس منتظم ، قد تشعر بالارتباك بشأن بناء جملة الأوامر أو تنسى ما تفعله بعض المعلمات. لا تقلق! لقد قمنا بتضمين ورقة الغش أدناه لمساعدتك في العثور على ما تحتاجه بسرعة لتشغيل أمر Netcat يعمل.
أساسيات Netcat
nc [options] [host] [port] - بشكل افتراضي سيؤدي هذا إلى تنفيذ فحص المنفذ
nc -l [host] [port] - يبدأ مستمع على المنفذ المحدد
أعلام قيادة Netcat
nc -4 - استخدم IPv4 فقط
nc -6 - استخدم IPv6
nc -u - استخدم UDP بدلاً من TCP
nc -k -l - تابع الاستماع بعد انقطاع الاتصال
nc -n - تخطي عمليات بحث DNS
nc -v - توفير إخراج مطول
Netcat Relays على نظام Windows
nc [host] [port]> relay.bat - افتح اتصال مرحل
nc -l -p [port] -e relay.bat - الاتصال بالمرحل
Netcat Relays على Linux
nc -l -p [المنفذ] 0 (أقل من) backpipe (pipe) nc [client IP] [المنفذ] (الأنبوب) tee backpipe
نقل ملفات Netcat
nc [مضيف] [منفذ] (أكبر من) file_name.out - إرسال ملف
nc [host] [منفذ] (أقل من) file_name.in - استقبال ملف
نت كات بورت سكانر
nc -zv site.com 80 - فحص منفذ واحد
nc -zv hostname.com 80 84 - افحص مجموعة من المنافذ الفردية
nc -zv site.com 80-84 - فحص مجموعة من المنافذ
echo "" | nc -zv -wl [host] [نطاق المنفذ] - احصل على لافتات TCP لمجموعة من المنافذ
قذائف نت كات مستتر
nc -l -p [port] -e /bin/bash - قم بتشغيل shell على Linux
nc -l -p [port] -e cmd.exe - قم بتشغيل قذيفة على Netcat لنظام التشغيل Windows