NC瑞士軍刀的具體使用方法

nc的使用方法

netcat被譽為網路安全界的『瑞士軍刀』，相信沒有什麼人不認識它吧......

乙個簡單而有用的工具，透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具，能夠直接由其它程式和指令碼輕鬆驅動。同時，它也是乙個功能強大的網路除錯和探測工具，能夠建立你需要的幾乎所有型別的網路連線，還有幾個很有意思的內建功能(詳情請看下面的使用方法)。

在中國，它的windows版有兩個版本，乙個是原創者chris wysopal寫的原版本，另乙個是由『紅與黑』編譯後的新『濃縮』版。『濃縮』版的主程式只有10多kb（10多kb的nc是不能完成下面所說的第4、第5種使用方法，有此功能的原版nc好象要60kb：p），雖然「體積」小，但很完成很多任務作。

軟體介紹：

類別：開放原始碼

windows下版本號：[v1.10 nt]

引數介紹：

nc.exe -h即可看到各引數的使用方法。

nc -l -p port [options] [hostname] [port]

-d 後台模式

-e prog程式重定向，一旦連線，就執行 [危險!!]

-g gateway source-routing hop point[s], up to 8

-h幫助資訊

-i secs延時的間隔

-l監聽模式，用於入站連線

-l連線關閉後,仍然繼續監聽

-n指定數字的ip位址，不能用hostname

-o file記錄16進製制的傳輸

-p port本地埠號

-r隨機本地及遠端埠

-s addr本地源位址

-t使用telnet互動方式

-u udp模式

-v詳細輸出--用兩個-v可得到更詳細的內容

-w secs timeout的時間

-z將輸入輸出關掉--用於掃瞄時

埠的表示方法可寫為m-n的範圍格式。

基本用法：

大概有以下幾種用法：

1)連線到remote主機，例子：

講解：連到192.168.x.x的tcp80埠

2)監聽local主機，例子：

講解：監聽本機的tcp80埠

3)掃瞄遠端主機，例子：

講解：掃瞄192.168.x.x的tcp80到tcp445的所有埠

4)remote主機繫結shell，例子：

講解：繫結remote主機的cmdshell在remote主機的tcp5354埠

5)remote主機繫結shell並反向連線，例子：

講解：繫結remote主機的cmdshell並反向連線到192.168.x.x的tcp5354埠

以上為最基本的幾種用法（其實nc的用法還有很多，

當配合管道命令「|」與重定向命令「<」、「>」等等命令功能更強大......）。

高階用法：

6)作攻擊程式用，例子：

講解：連線到192.168.x.x的80埠，並在其管道中傳送c:exploit.txt的內容(兩種格式確有相同的效果，真是有異曲同工之妙:p)

附：c:exploit.txt為shellcode等

7)作蜜罐用[1]，例子：

講解：使用-l(注意l是大寫)可以不停地監聽某乙個埠，直到ctrl+c為止.

8)作蜜罐用[2]，例子：

講解：使用-l可以不停地監聽某乙個埠，直到ctrl+c為止，同時把結果輸出到c:log.txt中，如果把『>』改為『>>』即可以追加日誌。

附：c:log.txt為日誌等

9)作蜜罐用[3]，例子：

講解：使用-l可以不停地監聽某乙個埠，直到ctrl+c為止，並把c:honeypot.txt的內容『送』入其管道中。

NC瑞士軍刀的具體使用方法

netcat被譽為網路安全界的 瑞士軍刀 相信沒有什麼人不認識它吧.乙個簡單而有用的工具，透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具，能夠直接由其它程式和指令碼輕鬆驅動。同時，它也是乙個功能強大的網路除錯和探測工具，能夠建立你需要的幾乎所有型別的網路連線，還有幾個很...

瑞士軍刀 NC用法

瑞士軍刀 nc.exe 引數說明 h 檢視幫助資訊 d 後台模式 e prog程式重定向，一但連線就執行 危險 i secs延時的間隔 l 監聽模式，用於入站連線 l 監聽模式，連線天閉後仍然繼續監聽，直到ctr c n ip位址，不能用網域名稱 o film記錄16進製制的傳輸 p 空格 埠 本地...

nc瑞士軍刀的引數

d 後台模式 e prog 程式重定向，一旦連線，就執行 危險 g gateway source routing hop point s up to 8 g num source routing pointer 4,8,12,h 幫助資訊 i secs 延時的間隔 l 監聽模式，用於入站連線 l 連...