🖧 Использование Netcat для сканирования портов

Netcat – это сетевой инструмент командной строки, используемый для открытия портов, подключения оболочки к порту, установления соединений TCP/UDP и т.д.

В этом руководстве показано, как использовать Netcat для сканирования портов на удаленных объектах.

Примеры, включенные в это руководство, объясняют сканирование отдельных портов, сканирование нескольких портов, сканирование диапазонов портов и захват баннеров с помощью Netcat.

После примеров Netcat я добавил примеры тех же типов сканирования с использованием Nmap и Nmap Scripting Engine для захвата баннеров.

Установка Netcat:

Чтобы установить Netcat на Debian или дистрибутивах Linux на основе Debian, таких как Ubuntu, выполните:

sudo apt install netcat

В дистрибутивах Linux на основе Red Hat (CentOS, Fedora, Alma Linux) вы можете запустить:

yum install -y nc

Как просканировать отдельный порт с помощью Netcat:

В первом примере показано, как просканировать один порт с помощью Netcat.

Сканируемый порт – FTP (21).

Передаваемые аргументы:

• z: указывает Netcat на сканирование без установления соединения.
• v: Подробный вывод, чтобы увидеть результат.
• n: пропустить поиск DNS

Как видите, Netcat сообщает, что ssh открыт.

Сканирование нескольких портов с помощью Netcat:

Во втором примере показано, как сканировать несколько портов, в данном случае это порты 21, 25 и 80.

После определения цели просто перечислите порты, которые вы хотите проверить:

Debian;

nc -zvn <target> 21 25 80

Red had:

ncat -zvn <target> 21 ; ncat -zvn <target> 25 ; ncat -zvn <target> 80

При использовании первой команды в RED HAT подобных дистрибутивах вы получите ошибку:
Ncat: Got more than one port specification: 21 25 80. QUITTING.

Как просканировать диапазон портов с помощью Netcat:

С помощью Netcat вы также можете сканировать диапазоны портов, установив дефис между первым и последним портом при сканировании, как показано в примере ниже:

nc -zvn <target> 21-25

Захват баннера с помощью Netcat:

Захват баннеров – это метод сбора информации о целях с баннеров, отображаемых некоторым приложением, когда мы подключаемся к ним.

Этот метод может раскрыть информацию о программном обеспечении, запущенном на целевой машине. Захват баннера может нацеливаться на порты 21, 25 и 80.

В следующем примере показано, как использовать Netcat для захвата баннеров, чтобы узнать, какая версия FTP запущена на целевой машине:

nc -v <target> 21

В следующем примере показан захват баннера с помощью netcat для получения информации по SMTP:

nc -v 198.54.116.246 25

Как просканировать один порт с помощью Nmap:

В этом руководстве не будут перечислены очевидные преимущества Nmap перед Netcat для сканирования портов, но в нем объясняется, как выполнять процессы сканирования, описанные выше, с помощью Nmap.

Чтобы просканировать один порт с помощью nmap, укажите его с аргументом -p, как показано в примере ниже, используя ту же цель и порт, которые я использовал с Netcat.

nmap -p 21 <target>

Сканирование нескольких портов с помощью Nmap:

Чтобы сканировать несколько портов с помощью Nmap, вы можете использовать тот же синтаксис, просто разделите каждый порт запятой.

В следующем примере показано сканирование портов 21, 25 и 80 аналогично второму примеру Netcat:

nmap -p 21,25,80 <target>

Как видно из вывода все указанные порты закрыты:

PORT STATE SERVICE 
21/tcp closed ftp 
25/tcp closed smtp 
80/tcp closed http

Как сканировать диапазон портов с помощью Nmap:

Для сканирования диапазона портов вы можете использовать дефис, как и в Netcat:

nmap -p 21-25 <target>

Захват баннера с помощью Nmap:

Наконец, для захвата баннеров с помощью Nmap я применю флаги -sV, указывающие Nmap на проверку версий службы.

Я также проинструктировал Nmap запустить баннер –script = из NSE (Nmap Scripting Engine); как и в случае с примером Netcat, процесс направлен на обнаружение версии FTP.

nmap -sV --script=banner -p 21 <target>

см. также:

Заключение

Netcat – это настоящая реликвия; это отличный сетевой инструмент, но он очень ограничен для сканирования портов.

Нет причин заменять Nmap или любой другой сканер портов Netcat-ом для сканирования портов.

Netcat не поддерживает сканирование нескольких целей; Несмотря на то, что он может быть интегрирован в скрипт для достижения этой цели, сам инструмент имеет очень мало возможностей для сканирования портов.

‏Source itsecforu.ru

• 🔴 Отказ от ответственности

• 🦋 Слитая информация - @Leakinfo
• 🎭 Наша группа > - Точка входа
• ❤️ Поблагодарить Bitcoin