NC网络瑞士军刀的使用

《NC网络瑞士军刀的使用》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验三：NC网络瑞士军刀的使用【实验目的】利用NC本地监听功能监听本地端口数据包发送情况，保证本地网络安全。【实验环境】工作平台：WindowsXP操作系统一台。辅助平台：VirtualPCWindowsXP。【相关知识】nc.exe全称是NetCat，被誉为网络安全界的”瑞士军刀”。NC是一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接。正因为它的强大功能使得它在入侵时被广泛应用，成为黑客们的必备武器之一。NetC

2、at的一些主要功能：l支持连出和连入(outboundandinboundconnection)，TCP和UDP，任意源和目的端口。l全部DNS正向/反向检查，给出恰当的警告。l使用任何源端口。l使用任何本地设置的网络源地址。l内建端口扫描功能，带有随机数发生器。l内建loosesource-routing功能。l可能标准输入读取命令行参数。l慢发送模式，可以每N秒发送一行。l以16进制显示传送或接收的数据。l允许其它程序服务建立连接，可选。l对Telnet应答，可选。【步聚一瞥】lNC参数介绍lNC使用实例【操作步骤】一、NC参数介绍下载NC后，打开“开始”->“运行”，输入“CM

3、D”（没有引号）后回车，进入命令提示符，假设我们把NC放到了C:c中，可以输入cd（进行C盘根目录），cdnc进行NC目录中，这样就可以运行NC了。输入nc–h显示NC的帮助信息，如图1-1所示：图1-1NC的帮助信息下面对NC的各项参数进行详细的说明：-d：与控制台分离，以后台模式运行。-e：程序重定向，后面跟程序名，慎用。-g：原路由跳跃点，最多到8个。后面跟网关。-G：原路由指示器，如4，8，12……-h：显示帮助信息。-i：延时(扫描时用到的)，后面跟延时的秒数。-l：监听入本地栈信息。-L：监听入本地栈信息，直到nc程序结束。-n：以数字形式显示ip地址。-o：以十

4、六进行制形式将结果记录到文件，后面跟文件名。-p：监听本地的端口，后面跟端口号。注意，如果这个端口没打开，此时会打开此端口并进行监听。-r：选取随机的本地及远程端口。-s：指定本地的源地址，地址跟在s后面。-t：应答TELNET协商。即试图通过TELNET登录对方机器。-u：UDP模式。-v：显示信息【使用两个v会显示更详细的信息】-w：连接超时时间，后面跟秒数。-z：扫描时使用I/O模式。一、NC使用实例1、监听本地5123端口：nc–l–p5123使用nc监听本地的5123端口，默认为TCP类型。所有到达此端口的数据都会被记录。如对方通过Telnet连接本机的5123端口，他所输

5、入的所有内容都会被NC监听到。2、监听本地UDP5123端口：nc–l–u–p5123监听本在的5123端口，通过-u指定为UDP端口。3、持续监听本地端口并将结果保存到文件中：nc–vv–l–p5123>C:c_log.txt-vv参数指定持续监听本地的5123端口直到NC退出为止。“>”参数并将其监听到的所有内容输出到C:c_log.txt文件中，如果使用“>>”则为追加。4、隐藏程序到后台：nc–l–d–p5123–ecmd.exe在CMD窗口中运行该命令后，关掉CMD窗口，此时nc.exe进程依然存在，可通过任务管理器查看。5、使用NC进行端口扫描：nc–zv192.

6、168.0.20120-200图2-1扫描目标主机100-200之间所有开放的端口注意：这样有序的扫描容易被发现，我们可以用参数w来指定延迟扫描时间，用参数r来随机扫描，使用：nc–zvr-w2192.168.0.20120-200图2-2对目标主机进行随机、延时扫描后的结果如果要想查看更详细的结果，可用-vv参数：nc–zr–vv–w2图2-3使用-vv显示详细的扫描结果如果要扫描不连续的端口，可以直接在IP地址后面跟上端口号列表。图2-4扫描连续端口20-23及不连续的端口1、使用-o参数和“>”符号将监听结果写入指定文件。我们在本地监听5123端口，从虚拟机用TELNET连接到

7、本地5123端口，连接后所输入的信息都将会被NC监听到。-o用于以十六进制格式将监听到的数据存取到指定文件中，在每个十六进制字符后面对应相应的ASCII值。“>”直接将监听到的数据写入指定文件中。图2-5监听本地5123端口，分别用-o参数和”>”符号图2-6两种参数不同的输出格式