精华内容
下载资源
问答
  • 有感于NC强大

    2019-07-07 14:08:20
    现在把这个01年的老古董拿出来说好像有点炒冷饭的意思,资料也铺天盖地了说多了还惹人嫌。 不过没办法啊,毕竟当卤煮逐渐发现它有许多颇有内涵的功能的时候,连小伙伴都让它给惊呆了 :D ... 由于对hacker文化...

            第一次知道nc(netcat)是好几年前的事了,那个时候天比现在更蓝,草比现在更绿,卤煮也还是一个刚上大学不久的青葱骚年...

    现在把这个01年的老古董拿出来说好像有点炒冷饭的意思,资料也铺天盖地了说多了还惹人嫌。

            不过没办法啊,毕竟当卤煮逐渐发现它有许多颇有内涵的功能的时候,连小伙伴都让它给惊呆了 :D ...


            由于对hacker文化的兴趣,顺理成章的在合适的时候发现了nc,但当时的卤煮正值被铺天盖地的计算机的方方面面知识砸的晕晕乎乎的人生阶段...对于这个一直享有瑞士军刀之名的软件,找过来看了两把完全没有发现其中的滚滚内涵~


            因为是这样的,nc提供的基本功能并不多,windows版本的 "prompt> nc -h" 所给出的所谓官方操作文档不过下面这寥寥数语:

     

    [v1.11 NT www.vulnwatch.org/netcat/]
    connect to somewhere:   nc [-options] hostname port[s] [p
    listen for inbound:     nc -l -p port [options] [hostname
    options:
            -d              detach from console, background m
    
            -e prog         inbound program to exec [dangerou
            -g gateway      source-routing hop point[s], up t
            -G num          source-routing pointer: 4, 8, 12,
            -h              this cruft
            -i secs         delay interval for lines sent, po
            -l              listen mode, for inbound connects
            -L              listen harder, re-listen on socke
            -n              numeric-only IP addresses, no DNS
            -o file         hex dump of traffic
            -p port         local port number
            -r              randomize local and remote ports
            -s addr         local source address
            -t              answer TELNET negotiation
            -u              UDP mode
            -v              verbose [use twice to be more ver
            -w secs         timeout for connects and final ne
            -z              zero-I/O mode [used for scanning]
    port numbers can be individual or ranges: m-n [inclusive]

     

     

     

    -d  字面上大约是后台运行的意思,不占用当前shell

    -e  这个参数大有内涵...网上一般翻译成程序重定向什么的,但是重定向这个词... 卤煮暂时没去看源码,不知道其具体做了什么事情,但猜测可能是fork一个子进程exec用户程序,然后父进程wait子进程的做法。这个-e用在server端的时候,目测是在accept成功之后,然后把这个用户程序的输入输出重定向到clientsocket对应的readfd和writefd上。具体应用下面再说。

    -g  额...这个参数从文档字面上看不太懂(一堆英文专业术语冒出来好可怕... :X)。有些同学翻译成“源路由跳点”实在是太翻译软件了...看下资料大致上是为了做到强制数据流经这些节点,这样就有机会做到类似利用节点IP巧妙的避开目标机的ACL限制这样的功能。官文用了一个词叫“loose-source-routed path”,loose猜测意思大约是指仅简单的保证会经过-g给的节点,并不能保证以这条列表的所示路径来完成链路的意思,因为路由发包所选择的下一个hop是有自己的路由策略的吧,所以保证不了两个路由间的具体路径。。各个操作系统的版本不一定都支持-g,至于数据是否会依照所给节点顺序来传递现在也还不是很清楚。

    -G  在-g所给列表中选择一个地址作为当前的下一个路由,据说是因为IP的内存对象都是4字节存储,所以-G所给参数也得是4的倍数,虽然自己换算下也没什么但这种设计只能用惨无人道来形容。这个功能据说在“网络诈骗”方面有一定用武之地,这个卤煮暂时没感受。(centos装了个版本没有-g 和 -G)

    -h  for help

    -i  每行数据发送出去的延时时间吧(秒)

    -l  会listen的东东我们都管他叫server...理解成server mode就好,一次性行为(怎么读都可以...)

    -L  和-l做的事情一样,区别在这个“re”上,客户端端口后依然保持

    -n  表示connect的目标地址是一个ip,可以略过dns的过程,这个参数一般情况下加不加好像无所谓吧,不加n也可以直接用ip的。

    -o  把往来数据log起来,监控用

    -p  后面跟端口号,指定一个端口

    -r  在范围扫描端口的时候,即执行类似 nc -v 127.0.0.1 1-1000 这样的操作时,加上r参数可以使每次扫描的端口号随机化,否则一般是从高到低依序扫描。

    -s  翻译过来叫nc建立连接时用的IP地址,据说可以仿冒本地地址,暂时还不太知道怎么使用。

    -t  以telnet方式进行交互,这个暂时不知道和普通的字符方式有何区别...

    -u  UDP mode,比如扫端口的时候,带u扫UDP端口,不带就默认扫TCP端口

    -v  提示信息,连着两个v会得到更加详细的提示信息,具体区别实际用的时候自己去感受下

    -w  connect时的超时时间,一般扫描端口的时候会加上

    -z  关闭IO,就是英文字面上的意思,用途也说了。


     

            无意在文档泛滥成灾的网络上再加一般劣质文档,总之就是先总结下感受这样子,有助卤煮记忆。

            如这些参数所见,除了暂时看上去显得很高端大气上档次的-g -G组合之外,nc实际上只作了很少的事情。无非是每个学过网络编程的人都反反复复写过的小例子像什么connect、listen、bind、read、write、execxx、sleep、IO重定向之类的组合一下。对于思路不够开阔的人(比如卤煮)来说,好像这样的软件根本做不了什么事情。说起来反而是自己以前把网络中用到的许多功能自己给想太复杂了,总觉得要做到某个具体的功能是需要为此写份代码,于是这事那事的一拖再拖最后啥事儿也没去干。


            前几天要重新学习下编写server,刚准备动手写个client以便测试的时候突然灵感一闪,想起了阔别已久的nc,然后便一发不可收拾的用了下去。发现它能做到的事情实在是很多,真是印证了那句话,“简单即是美好”。


    扫描端口:

            nc -nvvz -w2 127.0.0.1 1-1000

            最基本的功能之一了,扫描目标ip的端口段,然后用-w加上一个超时时间。参数里加上r使得端口扫描变得随机一些,对方log里看起来不那么像是被扫描的(其实还是很容易看出来)。


    连接到目标:

            nc -nvv 127.0.0.1 8089

            作为测试客户端非常常用的功能,即连接到目标ip的某个端口上。连接上之后会把stdin的数据发给server。 

            在确定服务端正常开启的情况下连接被拒多半要去检查下防火墙设置。


    服务器:

            nc -lvv -p 8089

            让nc作为一个server监听8089端口,把stdin的数据发给client。


    传文件:

            其实和nc没啥关系,主要利用了系统IO重定向或pipe的功能,标准化带来的好处多多。

            发送端通过pipe把文件数据传递给stdin,或者通过重定向把stdin重定向到某个文件上,然后接受端只要对stdout进行重定向把它定向到目标文件上去即可。

            比如:

            server: nc -lvv -p 8089 < my.txt

            client: nc -nvv serverip 8089 > my.txt

            当你在纠结两台机子传个文件到底是用网络共享好还是利用中间ftp好又或者是scp甚至于给自己发个邮件另一台机子上去下载的时候,这简直是你的诺亚方舟。

            这个功能说成传文件说的有些狭隘了,总之就是传递数据,理论上可以把接收端的数据(可能是某种格式编码的)直接传给对应的处理软件去执行,举个例子比如说看个视频什么的。


    得到对端机子的shell:

            -e的邪恶能力终于派上用场了。

            一台机子上 nc -lvv -p 8089 -t -e cmd.exe

            然后你去连它的时候神奇的事情发生了,自己的终端会变成对方机子的终端,可以随便做邪恶的事情(在用户权限范围下),原理的话估计和我上面写的类似。

            如果对方机子的nc支持-d,那就更理想一点,加上这个参数使得nc后台运行更加难以发现,更进一步的,修改nc.exe的文件名使查看进程的时候别人也不容易起疑。这个NB的功能除了拿来动真刀真枪之外,还能怎么玩其实主要看-e后面的这个用户程序怎么去写吧,这个还是自己去找灵感。


    蜜罐:

            还是作为server的基本功能来说,思路不一样会发现用途立刻就大相径庭了。比如说你没事儿listen一个端口,然后-o 来打log,闲来喝喝茶翻翻log,你就能知道都有哪些人对你的这个端口感兴趣(嘿嘿嘿...)

            更进一步的,因为许多小坏蛋们总是用一些安全渗透工具来找空子,毕竟是工具嘛,识别一些漏洞总是有一组傻乎乎的规则的,如果想要捉弄他们让他们误以为真的有漏洞而采取进一步措施的话,可以结合nc的数据传输功能和-e再加上自写程序来伪造一个。不过小心玩火自焚喽。


    反向链接:

            前面说一个拿到server shell的情况,要求server端绑定一个shell程序到端口上。那么实际应用情境中,一般就是小坏蛋给小绵羊电脑上种一个server啦,然后每次小坏蛋去连接都能得到shell。但由于种种问题,小坏蛋要直接连到小绵羊电脑可能比较麻烦,尤其是小绵羊电脑在一个局域网中,通过nat上网的情况下。

            为了解决这个问题,可以换一种思路,小绵羊作为主动发起端并自己绑定一个shell程序到nc,要实现这个步骤可能是小坏蛋哪天千辛万苦入了小绵羊电脑设了一个计划任务,也可能是小坏蛋到小绵羊家里玩的时候在小绵羊电脑里使了个坏...然后小坏蛋电脑只需要安心开着server等小绵羊上钩,每次小绵羊连接到server就自动把自己卖了出去...

            原理的话,猜测是在阻塞connect成功之后fork然后exec,再wait,和主动连接差不多的。不过反向链接省去了正面突围的大麻烦,功德一件,善哉善哉。



            看到比较典型的大概有上面这几种,熟悉的人肯定已经熟悉的不能再熟了。通过和各个系统工具的组合想必还有更多好玩的用法的,所以nc可是一个很益智的玩具呢,当然它不仅仅是玩具,必要时也可能帮你解决实际问题。

            综合来看,nc在许多方面的功能都有比较好用的独立软件,这也侧面反应了nc在这些功能上都有许多做的不够好的地方(没有足够多针对性的优化和扩展功能)。但它胜在麻雀虽小但五脏俱全,这一点十分讨人喜欢,在许多没有特点工作环境的场合会是非常有吸引力的选择。

            虽然还没有深度使用这个工具,不过有预感结合自编脚本来用的话,应该会表现的更加出彩一些。


            就像语言影响人的思维面一样,工具的掌握让人更加清晰的认识到何事可为何事不可为,从而进一步影响决策和行为。


            为了进化而努力。

     

    转载于:https://www.cnblogs.com/james1207/p/3292201.html

    展开全文
  • 有感于最近

    2019-09-20 23:46:47
    好久没写做ACM了,最近一直比较忙!最重要就是就要四六级考试了,而很可惜是我四级一直...然后是冯老师那里那篇论文,虽然我不知道冯老师是什么意思,不过还是要把它给写好!这个搞好之后就是期末考试了,今年...

      好久没写做ACM了,最近一直比较忙!最重要的就是就要四六级考试了,而很可惜的是我四级一直过不了,如果这次再不过,那么我也是实在没什么脸面了,虽然我本来也没什么脸面,但还是要努力一下得!

      觉得下面有很多事要做,首先自然是我的四级了,下个礼拜努力一下,争取这次把它给过了。然后是冯老师那里的那篇论文,虽然我不知道冯老师是什么意思,不过还是要把它给写好!这个搞好之后就是期末考试了,今年就三门课,一定要考的好一点。在下个学期之前自己要学习一下windows编程,还得买书来看。对了,下个礼拜三就要交软件工程的课题作业了,还一直没动过,不知道该怎么办了。

      算法还是得学,有空的时候学学新算法,做做题目,会很开心的!

     

      明年回来就是大干一场的时候了,考研的这条不归路,我得去尝试尝试了。

    转载于:https://www.cnblogs.com/silencExplode/archive/2010/12/12/1903539.html

    展开全文
  • 有感于李开复演讲

    千次阅读 2011-09-17 10:24:00
    很久很久以前,有一片大森林,里面住着各种动物。... 有一天,有一只大灰狼打了一只山羊,吃饱了,刚好这时看见小白兔从旁边走过,便对兔子说:“每天吃萝卜有什么意思,你可知道吃肉快乐?”兔子没

       很久很久以前,有一片大森林,里面住着各种动物。其中有一只小白兔,每天过着快乐的日子,累了就睡一觉,饿了就吃一点喜爱的胡萝卜,无忧无虑。

       有一天,有一只大灰狼打了一只山羊,吃饱了,刚好这时看见小白兔从旁边走过,便对兔子说:“每天吃萝卜有什么意思,你可知道吃肉的快乐?”兔子没说什么走了。

       又一天,狼又打了一只山羊,正要吃,刚好一只老虎走过看见。老虎这时也饿的不行,就对狼说:“把羊留下,你可以走。”狼当然是不愿意,于是狼倒下了,旁边留着老虎吃剩下的羊骨头。

       第二天,兔子经过,看见狼的尸体和羊的骨头,无言的走了。狼死了,兔子活着,只是兔子再也没有吃过肉。

    展开全文
  • 有感于阶段考

    2006-05-18 20:19:00
    各人各人考虑和意思,赞成者说:原来我们进行月考,一学期要考四次,现在只进行三次考试了,考试次数减少了,当然考试规模加大了,这样学生投入也增多了,特别是我们这些不自觉学生,以考来促学,可能有一定...

    学校于今天(5.18)下午开始,到后天进行阶段考,所谓阶段考,是指学校每7周进行一次的考试,这样一来,我们就取消了半期考试。

    各人各人的考虑和意思,赞成者说:原来我们进行月考,一学期要考四次,现在只进行三次考试了,考试次数减少了,当然考试的规模加大了,这样学生的投入也增多了,特别是我们这些不自觉的学生,以考来促学,可能有一定的效果。

    反对者说:这样大规模地组织考试,一学期考三次,学生和老师都很累,因为自己命题要两次,然后是监考、批改和质量分析,班级的,学科的和年级的质量分析,还要召开家长会等。而且常常打乱教学进度等等。

    也不知道到底如何?!

    反正就这样干吧!!!

    展开全文
  • 早上看到这个笑话:中国和XX国对比赛如果中国对胜了XX队,则是: 中国队打胜美国队如果中国队负了XX队,则是: 中国队打败美国队中文意思完全一样。。。
  • 今天在内部讨论区里面看到有人转来中南财经政法大学那个拣了两年馒头的女生,对于她的遭遇表示同情,对于她的生活状态表示吃惊:一个是连续..." 我没有鄙视贫困的意思,我也是一个贫困的学生.我看到过和他一样处境过的学...
  • 所谓“年关”,在新时代今天,有了另一层意思! 过年,在旧社会,是穷人、欠债人“关”;而今天,几乎成了所有人一道“关”,而其中民工兄弟们,是更甚者 市场经济,改革开放,带来了社会繁荣发展,也...
  • 读《天才在左 疯子在右》有感

    千次阅读 2018-07-24 13:36:48
    能认真去思考,是一件很了不起事情。道家说变通,佛家说自然,心学说知行合一,其实都是一个意思。应用。 很牛人,都有一套自己思想体系,并且都很完整严谨。...相反,他们中很多拥有着异常人洞察力...
  • 读c++primer有感1---const

    2017-04-06 16:41:08
    c++关键字const,从字面意思上来说期望被const修饰变量、对象、引用、类成员函数等拥有某种“保持不变”特征、然而这些特征很多可以被破坏掉,甚至c++自身就提供破坏这些特征手段。可以说const更类似一种...
  • 何谓成长?在不同的阶段成长具有不同的含义,人的一生大致可以分为这么几个阶段。 第一阶段——沉默期 从没有出生到上学开始都属于沉默期。在这个时期,主要是父母和家庭的影响...“泛化”的意思是:全国所...
  • 在庄子看来,混沌无知状态,是万物最为适宜状态。...自己原本真性,它就会生活得很自在,以致达到什么都不感觉,什么全都忘记程 度。庄子把这种情况称为“相忘”,意思是完全适宜、无所感知...
  • 读Inside the C++ Object Model有感

    千次阅读 2004-07-01 16:50:00
    今天看到Pointer-to-Member Functions一节,说到指向虚函数、多继承条件下成员函数函数指针时,给...而后又提到microsoft一个方案,即使用thunk函数(这个词不是很确定它翻译,虽然意思能够理解,大概类似
  • 男人会珍惜一辈子七种女人

    千次阅读 2009-04-25 10:48:00
    有感于这些写了这以下内容,没什么意思,只是想鼓励我们拥有好女人品质朋友们坚持自己,相信一定会遇到对合适自己男人。也想给男人们一点建议:什么样女人是男人值得一辈子去珍惜女人。 1.自重自爱...
  • ◎WMI轻松入门之一 一、基本概念...我只是有感于外国人写教程在思路上和国人不太一致,西方式幽默看起来困难无比,再加上一上手就在类基本结构上展开讨论,吓跑了无数Vbs爱好者,想从国人常见角度出发来说说...
  • 佛教中基本常识

    2014-01-02 23:22:00
    一、释迦牟尼、如来、佛陀以及达摩关系? 释迦牟尼(公元前565年~公元前486年),即...据佛经记载,释迦牟尼在29岁(一说19岁)时,有感于人世生、老、病、死等诸多苦恼,舍弃王族生活,出家修行。35岁时,他在...
  • 8.2

    2019-09-24 03:29:46
    加班中,项目进展顺利,今天计划完成一个功能模块。...一个有感于忘记故事。我是一个非常容易忘记别人名字人。有一次在网上聊天,一个朋友说她最近非常伤心,时常会想起她以前男友,她一直都非常想把他忘掉。...
  • 有感于现在python教程多如牛毛,且大多高不可攀,多次拜读而不得其门道,遂由入门到放弃。偶有机缘,得一不错教程,得以入门,现博客分享,想要获取完整教程,ff17328081445。 通过对比可以看到,实例化后再使用...
  • ◎WMI轻松入门之一

    千次阅读 2007-07-17 10:10:00
    绝对没有轻视WMI的意思,事实上就连微软也有“WMI非常难于学习而且更难于使用”的说法,在近日的学习过程中更感觉到了WMI检索功能的强大,之所以起个“轻松入门”的名字,我只是有感于外国人写教程在思路上和国人不...
  • java基础 -- 开发手册

    2017-11-26 17:02:30
    最近读了师傅写的开发手册深有感触,里面写了很多开发需要注意的地方,还有很多技巧,更多的是开发规矩,这样开发的意思。 首先我们为什么要开发规范 第一点,是开发代码规范,代码机构清晰,便于后其维护,更有助...
  • 【章旨】这一章书的意思,是说明孝悌之道,不但可以感人,而且可以感动天地神明。中国古代哲学,即是天人合一,故以天为父,以地为母。人为父母所生,即天地所生,所以说有感即有应。以证明孝悌之道无所不通的意思。...
  • Surveillant

    2007-10-18 20:57:57
    <br>有感于配置管理员做配置库记录工作量繁重,测试人员不了解文件版本变化,不知道如何有重点、有策略性地进行回归测试。所以写了这么一个小程序帮助解决问题,作为配置管理流程中沟通工作一个补充。 ...

空空如也

空空如也

1 2
收藏数 31
精华内容 12
关键字:

有感于的意思