nc命令详解-4.docVIP

nc命令详解-4 netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧…… 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具， 能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几 乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 nc命令详解 Filed under: security — ranbo @ 9:08 pm netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧…… 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具， 能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几 乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译 后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法， 有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。 一、基本使用 想要连接到某处: nc [-options] hostname port[s] [ports] … 绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 参数: -e prog 程序重定向，一旦连接，就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式，用于入站连接 -n 指定数字的IP地址，不能用hostname -o file 记录16进制的传输 -p port 本地端口号 -r 任意指定本地及远程端口 -s addr 本地源地址 -u UDP模式 -v 详细输出——用两个-v可得到更详细的内容 -w secs timeout的时间 -z 将输入输出关掉——用于扫描时 其中端口号可以指定一个或者用lo-hi式的指定范围。 例如：扫描端口 tcp扫描 C:ncnc -v -z -w2 0 1-140 net [0] 140 (?) net [0] 139 (netbios-ssn) open net [0] 138 (?) net [0] 137 (netbios-ns) net [0] 136 (?) net [0] 135 (epmap) open net [0] 81 (?) open net [0] 80 (http) open net [0] 79 (finger) net [0] 25 (smtp) open net [0] 24 (?) net [0] 23 (telnet) net [0] 21 (ftp) udp扫描 C:ncnc -u -v -z -w2 0 1-140 net [0] 140 (?) open net [0] 139 (?) open net [0] 138 (netbios-dgm) open net [0] 137 (netbios-ns) open net [0] 54 (?) open net [0] 53 (domain) open net [0] 38 (?) open net [0] 37 (time) open net [0] 7 (echo) open 二、高级应用 1.IE的MIME欺骗 这个网站目录提供了黑客的n关，过了这n关证明你开始入门了。我做的 http://www.try2hack.nl 的国产版。 这个页面告诉我们的浏览器不是 IE6.72,我们的*作系统不是LIUNX,我们不是从 /ms.htm 重定向链接过去的，linux有 IE6.72? 微软会在它的页面上放 http://www.try2hack.nl/cgi-bin/level7.pl 的链接？ nc 4 80 GET /level/level7.php HTTP/1.1 Accept:image/gif,image/x-xbitmap,application/msword,*/* Referer:/ms.htm Accept-Language:zh-cn Accept-En