返回
网络安全中“瑞士军刀”nc

网络安全中“瑞士军刀”nc

ID:24118013

大小:52.00 KB

页数:3页

时间:2018-11-12

网络安全中“瑞士军刀”nc_第1页
网络安全中“瑞士军刀”nc_第2页
网络安全中“瑞士军刀”nc_第3页
资源描述:

《网络安全中“瑞士军刀”nc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全中“瑞士军刀”nc~教育资源库  在入侵中它是最经典的工具之一,cat被所有的网络安全爱好者和研究者称之为瑞士军刀,通过名字大家就能知道他的功能足够丰富。  nc的全称为NetCat,它能够建立并接受传输控制协议(tcp)和用户数据报协议(udp)的连接,Netcat可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,cat并不能产生udp连接,因为udp是一种无连接的协议。cat没有图形界面,很粗糙,很原始。  nc可以通过很多途径下载得到,un

2、ix和-n的形式指定),要么是一系列用空格隔开的单个端口。  -d 只对s-dos命令提示符下环境运行,使得nc不需要保持打开命令窗口便可在监听模式下运行,也可以帮助黑客很好地隐藏监听cat实例而不被系统管理员发现。  -e如果cat使用gaping_security_hole选项进行编译,那么只要某人在后台所监听的任何端口上建立连接,该cat都将执行,且客户端的cat会通过管道将i/o传输到在别处监听的另一个cat实例中。使用这个选项非常危险,除非你对nc相当了解,起码知道你自己在做什么。这是在系统中建立后门shel

3、l的一个非常快捷且容易的方法。  -i延时间隔,表示在两次数据发送之间nc等待的时间。例如:当经过管道传输一个文件到nc的时候,在传输输入的下一行之前,nc将等待的秒数。当使用nc对一台主机的多个端口之间进行操作时,在切换到下一个端口之前,nc等待的秒数。这样可以使黑客在进行数据传输或对一个服务进行攻击的时候更加隐蔽,也可以帮助你的端口扫描不被入侵检测系统和系统管理员发现。  -g这个选项具有欺骗性。nc支持loosesourcerouting(松散源路由)。你可以在命令行中指定多达8个-g选项来强迫nc流量经过特定的

4、ip地址,这在你为流量设置伪造的源ip地址时,可以利用这个方法达到通过防火墙的过滤器或者允许访问主机列表,希望接收到从主机返回的响应。  -G该选项让用户在-g选项所指定的路由列表中指定的一个地址作为当前的下一路由,由于ip地址为4字节大小(ipv4),所以这个参数总是4字节的倍数;例如,4代表路由表中的第一个ip地址,8代表第二个ip地址,依次类推。这在伪造部分源路由表使得报文看起来相当的有用。在进行欺骗和源路由时,这个功能有助于屏蔽你的位置,但也不一定能接收到响应报文,因为响应报文将经过由伪造的ip地址反路由回来。

5、  -l该选项切换nc的监听模式。此选项必须与-p选项一起使用以告诉nc绑定某个指定的tcp端口并等待到来的连接。若换成-u选项,则应使用udp端口而非tcp端口。  -L该选项在p)并将其存储在hexfile中。命令nc-ohexfile将把双向通信的数据记录下来,在每行的开始处会有一个<或>用来分别指示是进入数据还是外出数据。如果只想得到对进入数据的十六进制转储,可以使用nc-ohexfile命令。  -p让用户指定一个nc应使用的本地端口号。当通过-l或-L选项来使用监听模式的时候,这个参数是必需的。

6、如果没有为外出连接指定这个参数,则与大多数其他tcp或udp客户程序的做法一样,nc将使用系统分配给他的任何端口。  -r该参数使nc可以随机选择本地和远程端口。当使用nc在系统中范围很大的一批端口上获取信息时,要想混合源端口和目标端口的顺序看起来不怎么象端口扫描,这个选项是很有用的。当这个选项与-i选项和一个足够大的间隔结合使用的时候,在不被注意的端口扫描成功几率能得到很大提升。  -s指定nc建立连接时所使用的ip地址,该选项允许黑客做一些工作,它允许黑客隐藏他们的ip地址或假冒他人的ip地址,但是要得到路由到他们

7、所欺骗的地址的任何信息,都需要使用-g源路由选项。其次,当处于监听模式时,大多数情况下都可以与一个已经监听的服务预先绑定,所有tcp和udp服务都绑定到某个端口。  -t如果使用tel选项编译,nc就可以与tel服务器进行tel选项协商,虽然它的响应是毫无意义的信息,但可以通过该状态看到连接23端口的信息。  -unc使用udp而非tcp,在客户模式和监听模式下都起作用。  -v控制nc将要做的事情达到的程度,如使用nc-v,那么nc将仅吐出它所接收到的数据,一个单独的-v可以知道它连接或绑定的地址是否有问题发生,第2

8、个-v可以让nc在一个连接结束的时候让你知道这个连接总共发送和接收了多少数据。  -d.exe可以很好的隐藏一个cat后门。  c:c.exe-p4455-d-L-ecmd.exe这个命令可以让黑客利用cat重新返回系统,直到系统管理员在任务管理器中看见nc.exe在运行,从而发现这个后门,我们一样可以把它做的更加隐蔽,  c:m

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。