| |
【原理基础】
nc.exe全称是NetCat,被誉为网络安全界的”瑞士军刀”。NC是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。正因为它的强大功能使得它在入侵时被广泛应用,成为黑客们的必备武器之一。
NetCat的一些主要功能:
支持连出和连入(outbound and inbound connection),TCP和UDP,任意源和目的端口。
全部DNS正向/反向检查,给出恰当的警告。
使用任何源端口。
使用任何本地设置的网络源地址。
内建端口扫描功能,带有随机数发生器。
内建loose source-routing功能。
可能标准输入读取命令行参数。
慢发送模式,可以每N秒发送一行。
以16进制显示传送或接收的数据。
【运行环境】
工作平台:Windows XP操作系统一台。
辅助平台:Virtual PC Windows XP。
软件:NC(下载地址:http://www.sans.org.cn/Soft/287.html )
【NC参数介绍】
下载NC后,打开“开始”->“运行”,输入“CMD”进入命令提示符,假设我们把NC放到了C:\nc\中,可以输入cd \(进行C盘根目录),cd nc 进行NC目录中,这样就可以运行NC了。输入nc –h 显示NC的帮助信息,如图1-1所示:
图1-1 NC的帮助信息
-d:与控制台分离,以后台模式运行。
-e:程序重定向,后面跟程序名,慎用。
-g:原路由跳跃点,最多到8个。后面跟网关。
-G:原路由指示器,如4,8,12……
-h:显示帮助信息。
-i:延时(扫描时用到的),后面跟延时的秒数。
-l:监听入本地栈信息。
-L:监听入本地栈信息,直到nc程序结束。
-n:以数字形式显示ip地址。
-o:以十六进行制形式将结果记录到文件,后面跟文件名。
-p:监听本地的端口,后面跟端口号。注意,如果这个端口没打开,此时会打开此端口
并进行监听。
-r:选取随机的本地及远程端口。
-s:指定本地的源地址,地址跟在s后面。
-t:应答TELNET协商。即试图通过TELNET登录对方机器。
-u:UDP模式。
-v:显示信息 (使用两个v会显示更详细的信息)
-w:连接超时时间,后面跟秒数。
-z:扫描时使用I/O模式。
|
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
