8.10. netcat之基本使用

未匹配的标注

netcat

 netcat是一个作为网络分析工具编写的应用程序。他可以使用任何端口在两台机器之间打开TCP和UDP连接。如果需要或是其他方法无效,还可将其作用于类似于nmap的端口扫描工具。
 此外,netcat可用于向远程系统开放一个连接。如果单独使用netcat,则可以有效地在系统上开启一个远程shell。但如果将netcat捆绑在另一个可执行文件中,则可以将其作用于木马并将其传递给目标。

netcat只有一个可执行文件,可以配置为客户端或服务器运行,取决于具体的目标。通常,使用netcat的过程包括将其植入受害系统,然后使用客户端连接到系统,并向主机发出命令(可以通过制作一个木马或其他方法,将该软件部署到受害系统上实现)。也可以简单地通过纯粹的社会工程方法(如网络钓鱼),将该软件植入受害系统上。
此时假定netcat已经存在受害者客户端(Windows)中,我们可以随意安装和配置netcat软件。要使用netcat,首先要了解他的语法和工作原理。基础语法为:
nc [选项] <主机地址> <端口号>
该命令将以类似Telnet的方式,向由主机地址和端口号定义的远程系统发送请求。
和Telnet十分类似,netcat并不加密也不采取其他措施保护通信,因此可能对其进行窃听和监测。
如果需要更高的隐藏级别,也可以建立到主机的UDP连接。要使用基于UDP的连接,只需要执行以下命令:
nc -u <主机地址> <端口号>
了解这一基本语法后,即可使用netcat来执行先前进行的操作,例如端口扫描,执行以下命令:
nc -z -v <主机地址> 1-1000

 该命令将扫描1到1000的所有端口。-z选项使netcat不尝试连接,从而降低被检测的风险。最后,-v将netcat置于详情模式,此模式可提供有关其正在执行的操作的更多信息,输出一般与下图类似

记学习渗透测试之使用后门和恶意软件保持访问权五

该扫描将提供大量信息,但扫描完成后,即可知道目标打开或关闭了哪些端口。
现在设想将netcat作为木马部署到系统中。在受害者不知不觉地将该软件安装在他们的系统中后,即可达到使用这种技术扫描受害者自己网络中的其他主机。
返回的消息将发送到标准错误(standard error)。可将标准错误消息发送到标准输出,这样可便于过滤结果。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 只看当前版本


暂无话题~