資源簡介
官方手冊
在入侵中它是最經(jīng)典的工具之一 ,NetCat被所有的網(wǎng)絡(luò)安全愛好者和研究者稱之為瑞士軍刀,通過名字大家就能知道他的功能足夠豐富。
nc的全稱為NetCat,它能夠建立并接受傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)的連接,Netcat可在這些連接上讀寫數(shù)據(jù),直到連接關(guān)閉為止。它可以通過手工或者腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進行交互。從技術(shù)上來講,NetCat并不能產(chǎn)生UDP連接,因為UDP是一種無連接的協(xié)議。NetCat沒有圖形界面,很粗糙,很原始。
nc可以通過很多途徑下載得到,unix和Winodws平臺下的官方站點是:http://www.atsake.com/research/tools/network_utilities.
nc的命令行
nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機名或IP地址,ports要么是一個單獨的端口,要么是一個端口范圍(用m-n的形式指定),要么是一系列用空格隔開的單個端口。
-d 只對Windows操作系統(tǒng)有用,該選項使NetCat以隱蔽模式工作,從而脫離MS-DOS命令提示符下環(huán)境運行,使得nc不需要保持打開命令窗口便可在監(jiān)聽模式下運行,也可以幫助黑客很好地隱藏監(jiān)聽NetCat實例而不被系統(tǒng)管理員發(fā)現(xiàn)。
-e 如果NetCat使用gaping_security_hole選項進行編譯,那么只要某人在NET后臺所監(jiān)聽的任何端口上建立連接,該NetCat都將執(zhí)行,且客戶端的NetCat會通過管道將I/O傳輸?shù)皆趧e處監(jiān)聽的另一個NetCat實例中。使用這個選項非常危險,除非你對nc相當(dāng)了解,起碼知道你自己在做什么。這是在系統(tǒng)中建立后門shell的一個非??旖萸胰菀椎姆椒?。
-i 延時間隔,表示在兩次數(shù)據(jù)發(fā)送之間nc等待的時間。例如:當(dāng)經(jīng)過管道傳輸一個文件到nc的時候,在傳輸輸入的下一行之前,nc將等待的秒數(shù)。當(dāng)使用nc對一臺主機的多個端口之間進行操作時,在切換到下一個端口之前,nc等待的秒數(shù)。這樣可以使黑客在進行數(shù)據(jù)傳輸或?qū)σ粋€服務(wù)進行攻擊的時候更加隱蔽,也可以幫助你的端口掃描不被入侵檢測系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。
-g這個選項具有欺騙性。nc支持loose source routing(松散源路由)。你可以在命令行中指定多達(dá)8個-g選項來強迫nc流量經(jīng)過特定的IP地址,這在你為流量設(shè)置偽造的源IP地址時,可以利用這個方法達(dá)到通過防火墻的過濾器或者允許訪問主機列表,希望接收到從主機返回的響應(yīng)。
-G該選項讓用戶在-g選項所指定的路由列表中指定的一個地址作為當(dāng)前的下一路由,由于IP地址為4字節(jié)大?。↖PV4),所以這個參數(shù)總是4字節(jié)的倍數(shù);例如,4代表路由表中的第一個IP地址,8代表第二個IP地址,依次類推。這在偽造部分源路由表使得報文看起來相當(dāng)?shù)挠杏谩T谶M行欺騙和源路由時,這個功能有助于屏蔽你的位置,但也不一定能接收到響應(yīng)報文,因為響應(yīng)報文將經(jīng)過由偽造的IP地址反路由回來。
-l 該選項切換nc的監(jiān)聽模式。此選項必須與-p選項一起使用以告訴nc綁定某個指定的TCP端口并等待到來的連接。若換成-u選項,則應(yīng)使用UDP端口而非TCP端口。
-L 該選項在Windows版本中有用,當(dāng)一個連接被關(guān)閉后,使用相同的命令行選項進行重啟監(jiān)聽模式,即使此時初始的連接已經(jīng)結(jié)束,nc也能在不需要用戶干涉的情況下接收后面新的連接。與-l一樣,必須與-p同時使用。
-n 該選項告訴我們nc不做任何主機名查找的工作。
-0對數(shù)據(jù)執(zhí)行一次十六進制轉(zhuǎn)儲(hex dump )并將其存儲在hexfile中。命令nc-o hexfile將把雙向通信的數(shù)據(jù)記錄下來,在每行的開始處會有一個“”用來分別指示是進入數(shù)據(jù)還是外出數(shù)據(jù)。如果只想得到對進入數(shù)據(jù)的十六進制轉(zhuǎn)儲,可以使用 nc -ohexfile命令。
-p 讓用戶指定一個nc應(yīng)使用的本地端口號。當(dāng)通過-l或-L選項來使用監(jiān)聽模式的時候,這個參數(shù)是必需的。如果沒有為外出連接指定這個參數(shù),則與大多數(shù)其他TCP或UDP客戶程序的做法一樣,nc將使用系統(tǒng)分配給他的任何端口。
-r 該參數(shù)使nc可以隨機選擇本地和遠(yuǎn)程端口。當(dāng)使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時,要想混合源端口和目標(biāo)端口的順序看起來不怎么象端口掃描,這個選項是很有用的。當(dāng)這個選項與-i選項和一個足夠大的間隔結(jié)合使用的時候,在不被注意的端口掃描成功幾率能得到很大提升。
-s 指定nc建立連接時所使用的IP地址,該選項允許黑客做一些工作,它允許黑客隱藏他們的IP地址或假冒他人的IP地址,但是要得到路由到他們所欺騙的地址的任何信息,都需要使用-g源路由選項。其次,當(dāng)處于監(jiān)聽模式時,大多數(shù)情況下都可以與一個已經(jīng)監(jiān)聽
代碼片段和文件信息
//?portions?Copyright?(C)?1994?Nathaniel?W.?Mishkin
//?code?taken?from?rlogind.exe
?
#include?
#include?
#include?se.h>
#ifdef?GAPING_SECURITY_HOLE
#define?BUFFER_SIZE?200
extern?char?*?pr00gie;
void?holler(char?*?str?char?*?p1?char?*?p2?char?*?p3?char?*?p4?char?*?p5?char?*?p6);
char?smbuff[20];
//
//?Structure?used?to?describe?each?session
//
typedef?struct?{
????//
????//?These?fields?are?filled?in?at?session?creation?time
????//
????HANDLE??ReadPipeHandle;?????????//?Handle?to?shell?stdout?pipe
????HANDLE??WritePipeHandle;????????//?Handle?to?shell?stdin?pipe
????HANDLE??ProcessHandle;??????????//?Handle?to?shell?process
????//
????//
????//?These?fields?are?filled?in?at?session?connect?time?and?are?only
????//?valid?when?the?session?is?connected
????//
????SOCKET??ClientSocket;
????HANDLE??ReadShellThreadHandle;??//?Handle?to?session?shell-read?thread
????HANDLE??WriteShellThreadHandle;?//?Handle?to?session?shell-read?thread
}?SESSION_DATA?*PSESSION_DATA;
//
//?Private?prototypes
//
static?HANDLE
StartShell(
????HANDLE?StdinPipeHandle
????HANDLE?StdoutPipeHandle
????);
static?VOID
SessionReadShellThreadFn(
????LPVOID?Parameter
????);
static?VOID
SessionWriteShellThreadFn(
????LPVOID?Parameter
????);
//?**********************************************************************
//
//?CreateSession
//
//?Creates?a?new?session.?Involves?creating?the?shell?process?and?establishing
//?pipes?for?communication?with?it.
//
//?Returns?a?handle?to?the?session?or?NULL?on?failure.
//
static?PSESSION_DATA
CreateSession(
????VOID
????)
{
????PSESSION_DATA?Session?=?NULL;
????BOOL?Result;
????SECURITY_ATTRIBUTES?SecurityAttributes;
????HANDLE?ShellStdinPipe?=?NULL;
????HANDLE?ShellStdoutPipe?=?NULL;
????//
????//?Allocate?space?for?the?session?data
????//
????Session?=?(PSESSION_DATA)?malloc(sizeof(SESSION_DATA));
????if?(Session?==?NULL)?{
????????return(NULL);
????}
????//
????//?Reset?fields?in?preparation?for?failure
????//
????Session->ReadPipeHandle??=?NULL;
????Session->WritePipeHandle?=?NULL;
????//
????//?Create?the?I/O?pipes?for?the?shell
????//
????SecurityAttributes.nLength?=?sizeof(SecurityAttributes);
????SecurityAttributes.lpSecurityDescriptor?=?NULL;?//?Use?default?ACL
????SecurityAttributes.bInheritHandle?=?TRUE;?//?Shell?will?inherit?handles
????Result?=?CreatePipe(&Session->ReadPipeHandle?&ShellStdoutPipe
??????????????????????????&SecurityAttributes?0);
????if?(!Result)?{
????????holler(“Failed?to?create?shell?stdout?pipe?error?=?%s“
itoa(GetLastError()?smbuff?10)?NULL?NULL?NULL?NULL?NULL);
????????goto?Failure;
????}
????Result?=?CreatePipe(&ShellStdinPipe?&Session->WritePipeHandle
????????????????????????&SecurityAttributes?0);
????if?(!Result)?{
????????holler(“Failed?to?create?shell?stdin?pipe?error?=?%s“??
itoa(GetLastError()?smbuff?10)?NULL?NULL?NULL?NULL?NULL);
????????goto?Failure;
????}
????//
????//?Start?the?shell
????//
????Sessi ?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????文件??????12039??1997-11-28?14:48??NC\doexec.c
?????文件???????7283??1996-07-09?16:01??NC\generic.h
?????文件??????22784??1996-11-06?22:40??NC\getopt.c
?????文件???????4765??1994-11-03?19:07??NC\getopt.h
?????文件??????61780??1998-02-06?15:50??NC\hobbit.txt
?????文件????????544??1997-11-28?14:36??NC\makefile
?????文件??????59392??1998-01-03?14:37??NC\nc.exe
?????文件??????69081??1998-01-04?15:17??NC\NETCAT.C
?????文件???????6771??1998-02-06?17:53??NC\readme.txt
????..AD...?????????0??2011-08-21?12:13??NC
?????文件???????9219??2012-05-12?16:41??使用手冊.txt
-----------?---------??----------?-----??----
???????????????253658????????????????????11
- 上一篇:SAP 采購?fù)素浛偨Y(jié)
- 下一篇:單純形法(代碼)
評論
共有 條評論
川公網(wǎng)安備 51152502000135號