nc用法

NC 在客户端 和 服务器执行
---------------------------------------------------------------------------------------------------------------------------------------------------
执行命令  -l 表示在服务器端启用监听模式
      -p 指定监听的端口
      -e 指定允许远程客户端访问监听端口时执行的程序  
例如:
在远程服务器端执行 NC -l -p 12345  -e cmd.exe   //表示在(windows)服务器监听12345端口,如果远程客户端访问12345端口将会将本地cmd.exe反 弹给客户端执行。
                   nc -l -p 12345  -e /bin/bash    //在(linux)服务器监听12345端口,如果远程客户端访问12345端口会将本地bash反弹给客户端执行。

在本地客户端执行     nc 服务器ip 12345             //  连接服务器的12345端口,如果服务器端指定连接时执行的程序,会将服务器端的cmd.exe等反弹给客户端。
---------------------------------------------------------------------------------------------------------------------------------------------------

其他命令


-d隐藏服务在后台运行         

         nc -l -p 12345 -e cmd.exe -d    //隐藏窗口服务后台运行

0.71版本   -d 2  设置延迟2秒后执行命令

-L不断打开nc进程,不断开随时连接

     nc -l -p 12345 -e cmd.exe -d  -L

-k 服务器端允许多个客户端连接数

-n  不做域名解析

-v/-vv 显示详细信息

-z syn扫描  -r随机端口  -i 设置延迟扫描

    nc -v 192.168.113.1 21,80,443
    nc -v 192.168.113.1 1-200
    nc -v 192.168.113.1 http
输出重定向
        nc -l -p 12345 > test    //输出到test
                           >>           //追加到不覆盖原有内容

-u  使用udp模式

---------------------------------------------------------------------------------------------------------------------------------------------------
可以交互聊天
        nc -n -l -u -p 53
        nc -n -u  ip 53
--------------------------------------------------------------------------------------------------------------------------------------------------
文件传输

远程服务端      nc -l -p 12345 < test.txt     //远程服务器端执行,将服务器端test.txt发送给客户机
本地客户机            nc  ip 12345 > test.txt  //客户端执行,连接服务器获取test.txt

本地做服务器    nc -l -p 12345 > test.txt
远程客户机    nc ip 12345 < test.txt

-w 2 传输完成后2秒后断开

-o test  抓包保存至test

---------------------------------------------------------------------------------------------------------------------------------------------------

获取信息,下载

        nc ip 22  //获取某ip的ssh服务信息

        nc  域名 port
        GET / HTTP/1.0
        HEAD / HTTP/1.0   获取服务信息  两次回车
---------------------------------------------------------------------------------------------------------------------------------------------------
跳板

A主机        nc  b_ip 33333                          //第三步连接b主机33333端口相当于访问c主机55555端口
B主机        nc -l -p 33333 | nc c_ip 55555   //第二步B主机连接C主机55555端口并通过管道转至本机通过33333端口监听
C主机        nc -l -p 55555                           //第一步在C主机监听55555端口 
        
----------------------------------------------------------------------------------------------------------------------------------------------------

netsh firewall show opmode  显示防火墙工作模式
netsh firewall set opmode mode = enable exceptions =enable profile =all
netsh firewall add portopening tcp 1234 "Windows Firewall Reporting Agent" enable all
netsh firewall show portopening

        

posted @ 2016-09-05 21:01  看天空  阅读(8067)  评论(0编辑  收藏  举报