如何启动netcat_Netcat用法
Netcat
用法
--
服務(wù)泄漏內(nèi)部信息
要得到某些端口號的詳細(xì)信息,
可以連接到某個(gè)端口,
對應(yīng)的服務(wù)會(huì)告知它的版本號、
結(jié)構(gòu)
甚至其工作的操作系統(tǒng)。所以,可以使用
Netcat
來掃描一個(gè)特定范圍內(nèi)的端口并報(bào)告在這
些端口上運(yùn)行的服務(wù)。
要使
Netcat
自動(dòng)工作,必須在命令行中提供輸入,這樣它才不會(huì)由于沒有來自用
戶的標(biāo)準(zhǔn)輸入而導(dǎo)致阻塞。如果只是簡單的運(yùn)行
nc
192.168.0.2
,會(huì)看不到任何信息,因
為他會(huì)因?yàn)椴恢缿?yīng)該連接到什么應(yīng)用程序,
而在連接的時(shí)候就被阻塞,
這時(shí)他將等待進(jìn)一
步指令。如果需要指出為了讓這些服務(wù)告訴我們更多的消息而應(yīng)該首先發(fā)送給他的數(shù)據(jù)。
這
樣如果通知
QUIT
這些服務(wù),將會(huì)引起混淆,在這個(gè)過程中他們將會(huì)泄漏更多關(guān)于自身的信
息。
[root@sasa
nc]#echo
QUIT
|
./nc
-v
192.168.0.2
21
22
80
注意:當(dāng)自動(dòng)連接到多個(gè)端口的時(shí)候,至少要使用一個(gè)
-v
選項(xiàng),這樣就可以將一
個(gè)連接與下一個(gè)連接區(qū)分開來,同樣,如果自動(dòng)連接到多個(gè)端口并且其中有一個(gè)為
Telnet
服務(wù)器,則需要使用
-t
選項(xiàng),否則會(huì)在進(jìn)行
Telnet
選項(xiàng)協(xié)商的時(shí)候出現(xiàn)問題。通常一個(gè)較
好的解決辦法是跳過端口
23
并對其進(jìn)行單獨(dú)訪問。
系統(tǒng)管理員可以通過改變源代碼或配置文件來該表這些提示,
從而提供虛假的錯(cuò)誤
信息。
這種欺騙不會(huì)讓服務(wù)更安全或阻止技術(shù)高超的黑客,
但偶爾也會(huì)有些作用。
如果修改
了提示,
設(shè)計(jì)來通過檢查特定提示的蠕蟲也許不能攻擊該服務(wù)器了。
當(dāng)然并沒有理由說蠕蟲
編寫者一定會(huì)設(shè)計(jì)這個(gè)選項(xiàng)。一個(gè)有漏洞的服務(wù)總是會(huì)受到攻擊的。
Netcat
代理和中繼
可以使用與上一節(jié)相同的技術(shù)來創(chuàng)建一個(gè)
Netcat
代理和中繼。
一個(gè)進(jìn)行監(jiān)聽的
Netcat
可被
用來生成另一個(gè)連接到不用主機(jī)或端口的
Netcat
連接,這樣就創(chuàng)建了一個(gè)中繼。
使用這種特性要求具備腳本的知識,因?yàn)?/p>
Netcat
的
-e
選項(xiàng)只有一行命令(而且也
沒有命令行參數(shù))
,因此需要將所有在腳本中運(yùn)行的命令一并打包。這非常有趣,我們可以
創(chuàng)建一個(gè)能夠跨越多臺不同主機(jī)的中繼。
這種技術(shù)可以用戶創(chuàng)建一個(gè)復(fù)雜的
“
通道
”
,
如果黑
客應(yīng)用這種技術(shù),那么系統(tǒng)管理員就很難追蹤到我們。
這個(gè)特性也可以用在正常用途上,例如,中繼特性可以讓
Netcat
做
Web
代理。具
體方法是:
使
Necat
在不同系統(tǒng)的
80
端口上進(jìn)行監(jiān)聽,
讓它來建立所有的
Web
連接
(使用腳
本)
,并經(jīng)過這些連接傳送數(shù)據(jù)。
Netcat
用法
--
設(shè)置蜜罐
通過在一個(gè)眾所周知的端口上進(jìn)行監(jiān)聽的
Netcat
實(shí)例,而這個(gè)端口是一名黑客認(rèn)為可能會(huì)
總結(jié)
以上是生活随笔為你收集整理的如何启动netcat_Netcat用法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android adb 启动APP
- 下一篇: realtek audio consol