時(shí)間:2012-08-24 14:33:02 作者:不思議游戲 瀏覽量:2371
nc的全稱為NetCat,它能夠建立并接受傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)的連接,Netcat可在這些連接上讀寫數(shù)據(jù),直到連接關(guān)閉為止。它可以通過手工或者腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行交互。從技術(shù)上來講,NetCat并不能產(chǎn)生UDP連接,因?yàn)閁DP是一種無連接的協(xié)議。NetCat沒有圖形界面,很粗糙,很原始。
nc的命令行
nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機(jī)名或IP地址,ports要么是一個(gè)單獨(dú)的端口,要么是一個(gè)端口范圍(用m-n的形式指定),要么是一系列用空格隔開的單個(gè)端口。
-d 只對(duì)Windows操作系統(tǒng)有用,該選項(xiàng)使NetCat以隱蔽模式工作,從而脫離MS-DOS命令提示符下環(huán)境運(yùn)行,使得nc不需要保持打開命令窗口便可在監(jiān)聽模式下運(yùn)行,也可以幫助黑客很好地隱藏監(jiān)聽NetCat實(shí)例而不被系統(tǒng)管理員發(fā)現(xiàn)。
-e 如果NetCat使用gaping_security_hole選項(xiàng)進(jìn)行編譯,那么只要某人在NET后臺(tái)所監(jiān)聽的任何端口上建立連接,該NetCat都將執(zhí)行,且客戶端的NetCat會(huì)通過管道將I/O傳輸?shù)皆趧e處監(jiān)聽的另一個(gè)NetCat實(shí)例中。使用這個(gè)選項(xiàng)非常危險(xiǎn),除非你對(duì)nc相當(dāng)了解,起碼知道你自己在做什么。這是在系統(tǒng)中建立后門shell的一個(gè)非?旖萸胰菀椎姆椒ā
-i 延時(shí)間隔,表示在兩次數(shù)據(jù)發(fā)送之間nc等待的時(shí)間。例如:當(dāng)經(jīng)過管道傳輸一個(gè)文件到nc的時(shí)候,在傳輸輸入的下一行之前,nc將等待的秒數(shù)。當(dāng)使用nc對(duì)一臺(tái)主機(jī)的多個(gè)端口之間進(jìn)行操作時(shí),在切換到下一個(gè)端口之前,nc等待的秒數(shù)。這樣可以使黑客在進(jìn)行數(shù)據(jù)傳輸或?qū)σ粋(gè)服務(wù)進(jìn)行攻擊的時(shí)候更加隱蔽,也可以幫助你的端口掃描不被入侵檢測(cè)系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。
-g這個(gè)選項(xiàng)具有欺騙性。nc支持loose source routing(松散源路由)。你可以在命令行中指定多達(dá)8個(gè)-g選項(xiàng)來強(qiáng)迫nc流量經(jīng)過特定的IP地址,這在你為流量設(shè)置偽造的源IP地址時(shí),可以利用這個(gè)方法達(dá)到通過防火墻的過濾器或者允許訪問主機(jī)列表,希望接收到從主機(jī)返回的響應(yīng)。
-G該選項(xiàng)讓用戶在-g選項(xiàng)所指定的路由列表中指定的一個(gè)地址作為當(dāng)前的下一路由,由于IP地址為4字節(jié)大。↖PV4),所以這個(gè)參數(shù)總是4字節(jié)的倍數(shù);例如,4代表路由表中的第一個(gè)IP地址,8代表第二個(gè)IP地址,依次類推。這在偽造部分源路由表使得報(bào)文看起來相當(dāng)?shù)挠杏。在進(jìn)行欺騙和源路由時(shí),這個(gè)功能有助于屏蔽你的位置,但也不一定能接收到響應(yīng)報(bào)文,因?yàn)轫憫?yīng)報(bào)文將經(jīng)過由偽造的IP地址反路由回來。
-l 該選項(xiàng)切換nc的監(jiān)聽模式。此選項(xiàng)必須與-p選項(xiàng)一起使用以告訴nc綁定某個(gè)指定的TCP端口并等待到來的連接。若換成-u選項(xiàng),則應(yīng)使用UDP端口而非TCP端口。
-L 該選項(xiàng)在Windows版本中有用,當(dāng)一個(gè)連接被關(guān)閉后,使用相同的命令行選項(xiàng)進(jìn)行重啟監(jiān)聽模式,即使此時(shí)初始的連接已經(jīng)結(jié)束,nc也能在不需要用戶干涉的情況下接收后面新的連接。與-l一樣,必須與-p同時(shí)使用。
-n 該選項(xiàng)告訴我們nc不做任何主機(jī)名查找的工作。
-0對(duì)數(shù)據(jù)執(zhí)行一次十六進(jìn)制轉(zhuǎn)儲(chǔ)(hex dump )并將其存儲(chǔ)在hexfile中。命令nc-o hexfile將把雙向通信的數(shù)據(jù)記錄下來,在每行的開始處會(huì)有一個(gè)“<"或">”用來分別指示是進(jìn)入數(shù)據(jù)還是外出數(shù)據(jù)。如果只想得到對(duì)進(jìn)入數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲(chǔ),可以使用 nc -ohexfile命令。
-p 讓用戶指定一個(gè)nc應(yīng)使用的本地端口號(hào)。當(dāng)通過-l或-L選項(xiàng)來使用監(jiān)聽模式的時(shí)候,這個(gè)參數(shù)是必需的。如果沒有為外出連接指定這個(gè)參數(shù),則與大多數(shù)其他TCP或UDP客戶程序的做法一樣,nc將使用系統(tǒng)分配給他的任何端口。
-r 該參數(shù)使nc可以隨機(jī)選擇本地和遠(yuǎn)程端口。當(dāng)使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時(shí),要想混合源端口和目標(biāo)端口的順序看起來不怎么象端口掃描,這個(gè)選項(xiàng)是很有用的。當(dāng)這個(gè)選項(xiàng)與-i選項(xiàng)和一個(gè)足夠大的間隔結(jié)合使用的時(shí)候,在不被注意的端口掃描成功幾率能得到很大提升。