linux netcat

Très peu de personnes connaissent cet outil, et pourtant il mérite vraiment que l'on s'y intéresse de près.

Netcat permet très simplement d'ouvrir des sockets serveurs et clientes. Netcat est distribué avec toutes les distributions GNU/Linux.

http://netcat.sourceforge.net/

Si vous n'avez pas de distribution Linux sous la main, vous pouvez vous amuser avec la version DOS de Netcat.

Pour lancer une socket en écoute sur le port 1234:

nc -l -p 1234

Pour ouvrir une socket cliente vers le port précédemment ouvert en local :

nc -w 1 localhost 1234

Il est aussi possible de réaliser des choses beaucoup plus brutales avec Netcat, des choses réservées aux barbus.

Envoyer un fichier entre deux machines

Serveur 1 :

nc -lp 1234 > monfichier.zip

Serveur 2 :

nc -w 1 server1.example.com 1234 < monfichier.zip

Cloner un filesystem

Serveur 1 :

nc -l -p 1234 | dd of=/dev/sda

Serveur 2 :

dd if=/dev/sda | nc server1.example.com 1234

Servir une page Web

while `netcat -lp 80 -c 'echo HTTP/1.0 200 OK';echo;cat index.html`;do;done

Récupérer des informations sur le système

while `netcat -lp 3333 -e /usr/bin/uptime`;do;done

Ouvrir une backdoor

Sur Linux :

nc -nvv -l -p 1234 -e /bin/sh

Sur Windows :

nc -nvv -l -p 1234 -e cmd.exe

Comme vous avez pu le constater, Netcat est un outil très minimaliste, mais indispensable quand on commence à savoir le manipuler.

[Crédits photo]

1. Le , 06:33 par Thus0
42f70376607b64a835e233634ce65153

On peut aussi faire de la voix sur IP (et même en IPv6) sous linux :)

- sur le client :
nc -u <ip_du_serveur> 1234 < /dev/audio > /dev/audio
- sur le serveur :
nc -l -u -p 1234 < /dev/audio > /dev/audio

cf. http://www.pervasive-network.org/SP...

2. Le , 22:11 par erdnaxeli
410fd704c282f5826e613ea9ec0a18a7

ça à l'air pas mal comme outils mais je ne parviens pas à transférer le fichier en entier. Peut être parce que je le fais de windows vers linux ?

3. Le , 22:16 par erdnaxeli
410fd704c282f5826e613ea9ec0a18a7

ah, j'ai réussi en fait, il suffit d'augmenter le timeout.

(pardon pour le flood)

4. Le , 22:18 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

@erdnaxeli : Pas de soucis, merci pour cette précision ;-)

5. Le , 23:21 par rafal98
4915e08eb33a654d0e3be0447d3a9187

Je ne connaissais pas toutes ses possibilités. Merci :)

Sinon petite erreur de typo:
nc -nvv -l -p -e /bin/sh 1234
=>
nc -nvv -l -p 1234 -e /bin/sh

6. Le , 23:44 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

Merci pour la correction, en effet, il s'agit d'une erreur de ma part.

7. Le , 20:38 par leloup146
88b6f5df233b0fa45b6f8bab25a94bab

C'est génial cet outil, j'ai réussi à me connecter et à discuter sur IRC avec.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.