|
【原理基礎】
nc.exe全稱是NetCat,被譽為網絡安全界的”瑞士軍刀”。NC是一個簡單而有用的工具,透過使用TCP或UDP協(xié)議的網絡連接去讀寫數(shù)據。它被設計成一個穩(wěn)定的后門工具,能夠直接由其它程序和腳本輕松驅動。同時,它也是一個功能強大的網絡調試和探測工具,能夠建立你需要的幾乎所有類型的網絡連接。正因為它的強大功能使得它在入侵時被廣泛應用,成為黑客們的必備武器之一。
NetCat的一些主要功能:
支持連出和連入(outbound and inbound connection),TCP和UDP,任意源和目的端口。
全部DNS正向/反向檢查,給出恰當?shù)木妗?
使用任何源端口。
使用任何本地設置的網絡源地址。
內建端口掃描功能,帶有隨機數(shù)發(fā)生器。
內建loose source-routing功能。
可能標準輸入讀取命令行參數(shù)。
慢發(fā)送模式,可以每N秒發(fā)送一行。
以16進制顯示傳送或接收的數(shù)據。
【運行環(huán)境】
工作平臺:Windows XP操作系統(tǒng)一臺。
輔助平臺:Virtual PC Windows XP。
軟件:NC(下載地址:http://www.sans.org.cn/Soft/287.html )
【NC參數(shù)介紹】
下載NC后,打開“開始”->“運行”,輸入“CMD”進入命令提示符,假設我們把NC放到了C:\nc\中,可以輸入cd \(進行C盤根目錄),cd nc 進行NC目錄中,這樣就可以運行NC了。輸入nc –h 顯示NC的幫助信息,如圖1-1所示:

圖1-1 NC的幫助信息
-d:與控制臺分離,以后臺模式運行。
-e:程序重定向,后面跟程序名,慎用。
-g:原路由跳躍點,最多到8個。后面跟網關。
-G:原路由指示器,如4,8,12……
-h:顯示幫助信息。
-i:延時(掃描時用到的),后面跟延時的秒數(shù)。
-l:監(jiān)聽入本地棧信息。
-L:監(jiān)聽入本地棧信息,直到nc程序結束。
-n:以數(shù)字形式顯示ip地址。
-o:以十六進行制形式將結果記錄到文件,后面跟文件名。
-p:監(jiān)聽本地的端口,后面跟端口號。注意,如果這個端口沒打開,此時會打開此端口
并進行監(jiān)聽。
-r:選取隨機的本地及遠程端口。
-s:指定本地的源地址,地址跟在s后面。
-t:應答TELNET協(xié)商。即試圖通過TELNET登錄對方機器。
-u:UDP模式。
-v:顯示信息 (使用兩個v會顯示更詳細的信息)
-w:連接超時時間,后面跟秒數(shù)。
-z:掃描時使用I/O模式。
|
|
【收藏】【打印】【進入論壇】 |
|
|
|
|
|
|
|