8 Comando Netcat (nc) con ejemplos


Netcat (o nc en resumen) es una herramienta de línea de comandos de red simple pero poderosa que se utiliza para realizar cualquier operación en Linux relacionada con sockets de dominio TCP, UDP o UNIX.

Netcat se puede utilizar para escaneo de puertos, redirección de puertos, como escucha de puertos (para conexiones entrantes); también se puede utilizar para abrir conexiones remotas y muchas otras cosas. Además, puede usarlo como una puerta trasera para obtener acceso a un servidor de destino.

En este artículo, explicaremos los comandos de uso de Netcat con ejemplos.

Cómo instalar y usar Netcat en Linux

Para instalar el paquete netcat en su sistema, use el administrador de paquetes predeterminado para su distribución de Linux.

$ yum install nc                  [On CentOS/RHEL]
$ dnf install nc                  [On Fedora 22+ and RHEL 8]
$ sudo apt-get install Netcat     [On Debian/Ubuntu]

Una vez instalado el paquete netcat, puede continuar para aprender el uso del comando netcat en los siguientes ejemplos.

Netcat se puede utilizar para escanear puertos: para saber qué puertos están abiertos y ejecutando servicios en una máquina de destino. Puede escanear uno o varios o un rango de puertos abiertos.

Aquí hay un ejemplo, la opción -z configura nc para que simplemente busque demonios en escucha, sin enviarles ningún dato. La opción -v habilita el modo detallado y -w especifica un tiempo de espera para la conexión que no se puede establecer.

$ nc -v -w 2 z 192.168.56.1 22     #scan a single port
OR
$ nc -v -w 2 z 192.168.56.1 22 80  #scan multiple ports
OR
$ nc -v -w 2 z 192.168.56.1 20-25  #scan range of ports

Netcat le permite transferir archivos entre dos computadoras o servidores Linux y ambos sistemas deben tener nc instalado.

Por ejemplo, para copiar un archivo de imagen ISO de una computadora a otra y monitorear el progreso de la transferencia (usando la utilidad pv), ejecute el siguiente comando en la computadora remitente/servidor (donde existe el archivo ISO).

Esto ejecutará nc en modo de escucha (indicador -l ) en el puerto 3000.

$ tar -zcf - debian-10.0.0-amd64-xfce-CD-1.iso  | pv | nc -l -p 3000 -q 5

Y en la computadora del receptor/cliente, ejecute el siguiente comando para obtener el archivo.

$ nc 192.168.1.4 3000 | pv | tar -zxf -

También puede utilizar Netcat para crear un servidor de mensajería de línea de comandos simple al instante. Como en el ejemplo de uso anterior, nc debe instalarse en ambos sistemas utilizados para la sala de chat.

En un sistema, ejecute el siguiente comando para crear el servidor de chat que escucha en el puerto 5000.

$ nc -l -vv -p 5000

En el otro sistema, ejecute el siguiente comando para iniciar una sesión de chat en una máquina donde se está ejecutando el servidor de mensajería.

$ nc 192.168.56.1 5000

Con la opción -l del comando nc que se usa para crear un servidor web básico e inseguro para servir archivos web estáticos con fines de aprendizaje. Para demostrar esto, cree un archivo .html como se muestra.

$ vim index.html

Agregue las siguientes líneas HTML en el archivo.

<html>
        <head>
                <title>Test Page</title>
        </head>
        <body>
                      <p>Serving this file using Netcat Basic HTTP server!</p>
        </body>
</html>

Guarde los cambios en el archivo y salga.

Luego, sirva el archivo anterior a través de HTTP ejecutando el siguiente comando, que permitirá que el servidor HTTP se ejecute continuamente.

$ while : ; do ( echo -ne "HTTP/1.1 200 OK\r\n" ; cat index.html; ) | nc -l -p 8080 ; done

Luego abra un navegador web y pueda acceder al contenido usando la siguiente dirección.

http://localhost:8080
OR
http://SERVER_IP:8080

Tenga en cuenta que puede detener el servidor HTTP Netcat presionando [Ctrl + C] .

Otro uso útil de Netcat es solucionar problemas de conexión del servidor. Aquí, puede usar Netcat para verificar qué datos envía un servidor en respuesta a los comandos emitidos por el cliente.

El siguiente comando recupera la página de inicio de example.com.

$ printf "GET / HTTP/1.0\r\n\r\n" | nc text.example.com 80

La salida del comando anterior incluye los encabezados enviados por el servidor web que se pueden utilizar para solucionar problemas.

También puede utilizar Netcat para obtener carteles de puertos. En este caso, le dirá qué servicio se está ejecutando detrás de un puerto determinado. Por ejemplo, para saber qué tipo de servicio se está ejecutando detrás del puerto 22 en un servidor específico, ejecute el siguiente comando (reemplace 192.168.56.110 con la dirección IP del servidor de destino). El indicador -n significa deshabilitar DNS o búsquedas de servicios.

$ nc -v -n 192.168.56.110 80

Netcat también admite la creación de sockets de flujo de dominio UNIX. El siguiente comando creará y escuchará en un socket de flujo de dominio UNIX.

$ nc -lU /var/tmp/mysocket &
$ ss -lpn | grep "/var/tmp/"

También puede ejecutar Netcat como una puerta trasera. Sin embargo, esto requiere más trabajo. Si Netcat está instalado en un servidor de destino, puede usarlo para crear una puerta trasera, para obtener un símbolo del sistema remoto.

Para actuar como puerta trasera, necesita que Netcat escuche en un puerto elegido (por ejemplo, el puerto 3001) en el servidor de destino y luego puede conectarse a este puerto desde su máquina de la siguiente manera.

Este es el comando destinado a ejecutarse en el servidor remoto donde la opción -d deshabilita la lectura desde stdin, y -e especifica el comando que se ejecutará en el sistema de destino.

$ nc -L -p 3001 -d -e cmd.exe 

Por último, pero no menos importante, Netcat se puede utilizar como proxy para diferentes servicios/protocolos, incluidos HTTP, SSH y muchos más. Para obtener más información, consulte su página de manual.

$ man nc

En este artículo, hemos explicado 8 ejemplos prácticos de uso de comandos de Netcat. Si conoce otros casos prácticos de uso, compártalos con nosotros a través del formulario de comentarios a continuación. También puede hacer una pregunta.