如何启动netcat_Netcat用法
Netcat
用法
--
服務(wù)泄漏內(nèi)部信息
要得到某些端口號的詳細(xì)信息,
可以連接到某個端口,
對應(yīng)的服務(wù)會告知它的版本號、
結(jié)構(gòu)
甚至其工作的操作系統(tǒng)。所以,可以使用
Netcat
來掃描一個特定范圍內(nèi)的端口并報告在這
些端口上運行的服務(wù)。
要使
Netcat
自動工作,必須在命令行中提供輸入,這樣它才不會由于沒有來自用
戶的標(biāo)準(zhǔn)輸入而導(dǎo)致阻塞。如果只是簡單的運行
nc
192.168.0.2
,會看不到任何信息,因
為他會因為不知道應(yīng)該連接到什么應(yīng)用程序,
而在連接的時候就被阻塞,
這時他將等待進(jìn)一
步指令。如果需要指出為了讓這些服務(wù)告訴我們更多的消息而應(yīng)該首先發(fā)送給他的數(shù)據(jù)。
這
樣如果通知
QUIT
這些服務(wù),將會引起混淆,在這個過程中他們將會泄漏更多關(guān)于自身的信
息。
[root@sasa
nc]#echo
QUIT
|
./nc
-v
192.168.0.2
21
22
80
注意:當(dāng)自動連接到多個端口的時候,至少要使用一個
-v
選項,這樣就可以將一
個連接與下一個連接區(qū)分開來,同樣,如果自動連接到多個端口并且其中有一個為
Telnet
服務(wù)器,則需要使用
-t
選項,否則會在進(jìn)行
Telnet
選項協(xié)商的時候出現(xiàn)問題。通常一個較
好的解決辦法是跳過端口
23
并對其進(jìn)行單獨訪問。
系統(tǒng)管理員可以通過改變源代碼或配置文件來該表這些提示,
從而提供虛假的錯誤
信息。
這種欺騙不會讓服務(wù)更安全或阻止技術(shù)高超的黑客,
但偶爾也會有些作用。
如果修改
了提示,
設(shè)計來通過檢查特定提示的蠕蟲也許不能攻擊該服務(wù)器了。
當(dāng)然并沒有理由說蠕蟲
編寫者一定會設(shè)計這個選項。一個有漏洞的服務(wù)總是會受到攻擊的。
Netcat
代理和中繼
可以使用與上一節(jié)相同的技術(shù)來創(chuàng)建一個
Netcat
代理和中繼。
一個進(jìn)行監(jiān)聽的
Netcat
可被
用來生成另一個連接到不用主機或端口的
Netcat
連接,這樣就創(chuàng)建了一個中繼。
使用這種特性要求具備腳本的知識,因為
Netcat
的
-e
選項只有一行命令(而且也
沒有命令行參數(shù))
,因此需要將所有在腳本中運行的命令一并打包。這非常有趣,我們可以
創(chuàng)建一個能夠跨越多臺不同主機的中繼。
這種技術(shù)可以用戶創(chuàng)建一個復(fù)雜的
“
通道
”
,
如果黑
客應(yīng)用這種技術(shù),那么系統(tǒng)管理員就很難追蹤到我們。
這個特性也可以用在正常用途上,例如,中繼特性可以讓
Netcat
做
Web
代理。具
體方法是:
使
Necat
在不同系統(tǒng)的
80
端口上進(jìn)行監(jiān)聽,
讓它來建立所有的
Web
連接
(使用腳
本)
,并經(jīng)過這些連接傳送數(shù)據(jù)。
Netcat
用法
--
設(shè)置蜜罐
通過在一個眾所周知的端口上進(jìn)行監(jiān)聽的
Netcat
實例,而這個端口是一名黑客認(rèn)為可能會
總結(jié)
以上是生活随笔為你收集整理的如何启动netcat_Netcat用法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android adb 启动APP
- 下一篇: realtek audio consol