NC網(wǎng)絡瑞士軍刀的使用_第1頁
NC網(wǎng)絡瑞士軍刀的使用_第2頁
NC網(wǎng)絡瑞士軍刀的使用_第3頁
NC網(wǎng)絡瑞士軍刀的使用_第4頁
NC網(wǎng)絡瑞士軍刀的使用_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

實驗三:NC網(wǎng)絡瑞士軍刀的使用【實驗目的】利用NC本地監(jiān)聽功能監(jiān)聽本地端口數(shù)據(jù)包發(fā)送情況,保證本地網(wǎng)絡安全?!緦嶒灜h(huán)境】 工作平臺:WindowsXP操作系統(tǒng)一臺。 輔助平臺:VirtualPCWindowsXP?!鞠嚓P知識】 nc.exe全稱是NetCat,被譽為網(wǎng)絡安全界的”瑞士軍刀”。NC是一個簡單而有用的工具,透過使用TCP或UDP協(xié)議的網(wǎng)絡連接去讀寫數(shù)據(jù)。它被設計成一個穩(wěn)定的后門工具,能夠直接由其它程序和腳本輕松驅動。同時,它也是一個功能強大的網(wǎng)絡調試和探測工具,能夠建立你需要的幾乎所有類型的網(wǎng)絡連接。正因為它的強大功能使得它在入侵時被廣泛應用,成為黑客們的必備武器之一。 NetCat的一些主要功能:支持連出和連入(outboundandinboundconnection),TCP和UDP,任意源和目的端口。全部DNS正向/反向檢查,給出恰當?shù)木?。使用任何源端口。使用任何本地設置的網(wǎng)絡源地址。內建端口掃描功能,帶有隨機數(shù)發(fā)生器。內建loosesource-routing功能??赡軜藴瘦斎胱x取命令行參數(shù)。慢發(fā)送模式,可以每N秒發(fā)送一行。以16進制顯示傳送或接收的數(shù)據(jù)。允許其它程序服務建立連接,可選。對Telnet應答,可選?!静骄垡黄场縉C參數(shù)介紹NC使用實例【操作步驟】NC參數(shù)介紹下載NC后,打開“開始”->“運行”,輸入“CMD”(沒有引號)后回車,進入命令提示符,假設我們把NC放到了C:\nc\中,可以輸入cd\(進行C盤根目錄),cdnc進行NC目錄中,這樣就可以運行NC了。輸入nc–h顯示NC的幫助信息,如圖1-1所示:圖1-1NC的幫助信息下面對NC的各項參數(shù)進行詳細的說明:-d:與控制臺分離,以后臺模式運行。-e:程序重定向,后面跟程序名,慎用。-g:原路由跳躍點,最多到8個。后面跟網(wǎng)關。-G:原路由指示器,如4,8,12……-h:顯示幫助信息。-i:延時(掃描時用到的),后面跟延時的秒數(shù)。-l:監(jiān)聽入本地棧信息。-L:監(jiān)聽入本地棧信息,直到nc程序結束。-n:以數(shù)字形式顯示ip地址。-o:以十六進行制形式將結果記錄到文件,后面跟文件名。-p:監(jiān)聽本地的端口,后面跟端口號。注意,如果這個端口沒打開,此時會打開此端口并進行監(jiān)聽。-r:選取隨機的本地及遠程端口。-s:指定本地的源地址,地址跟在s后面。-t:應答TELNET協(xié)商。即試圖通過TELNET登錄對方機器。-u:UDP模式。-v:顯示信息【使用兩個v會顯示更詳細的信息】-w:連接超時時間,后面跟秒數(shù)。-z:掃描時使用I/O模式。NC使用實例監(jiān)聽本地5123端口:nc–l–p5123使用nc監(jiān)聽本地的5123端口,默認為TCP類型。所有到達此端口的數(shù)據(jù)都會被記錄。如對方通過Telnet連接本機的5123端口,他所輸入的所有內容都會被NC監(jiān)聽到。監(jiān)聽本地UDP5123端口:nc–l–u–p5123監(jiān)聽本在的5123端口,通過-u指定為UDP端口。持續(xù)監(jiān)聽本地端口并將結果保存到文件中:nc–vv–l–p5123>C:\nc_log.txt-vv參數(shù)指定持續(xù)監(jiān)聽本地的5123端口直到NC退出為止?!?gt;”參數(shù)并將其監(jiān)聽到的所有內容輸出到C:\nc_log.txt文件中,如果使用“>>”則為追加。隱藏程序到后臺:nc–l–d–p5123–ecmd.exe在CMD窗口中運行該命令后,關掉CMD窗口,此時nc.exe進程依然存在,可通過任務管理器查看。使用NC進行端口掃描:nc–zv192.168.0.20120-200圖2-1掃描目標主機100-200之間所有開放的端口注意:這樣有序的掃描容易被發(fā)現(xiàn),我們可以用參數(shù)w來指定延遲掃描時間,用參數(shù)r來隨機掃描,使用:nc–zvr-w2192.168.0.20120-200圖2-2對目標主機進行隨機、延時掃描后的結果如果要想查看更詳細的結果,可用-vv參數(shù):nc–zr–vv–w2圖2-3使用-vv顯示詳細的掃描結果如果要掃描不連續(xù)的端口,可以直接在IP地址后面跟上端口號列表。圖2-4掃描連續(xù)端口20-23及不連續(xù)的端口使用-o參數(shù)和“>”符號將監(jiān)聽結果寫入指定文件。我們在本地監(jiān)聽5123端口,從虛擬機用TELNET連接到本地5123端口,連接后所輸入的信息都將會被NC監(jiān)聽到。-o用于以十六進制格式將監(jiān)聽到的數(shù)據(jù)存取

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論