NC 在客户端 和 服务器执行
---------------------------------------------------------------------------------------------------------------------------------------------------
执行命令  -l 表示在服务器端启用监听模式
      -p 指定监听的端口
      -e 指定允许远程客户端访问监听端口时执行的程序  
例如:
在远程服务器端执行 NC -l -p 12345  -e cmd.exe   //表示在(windows)服务器监听12345端口,如果远程客户端访问12345端口将会将本地cmd.exe反 弹给客户端执行。
                   nc -l -p 12345  -e /bin/bash    //在(linux)服务器监听12345端口,如果远程客户端访问12345端口会将本地bash反弹给客户端执行。

在本地客户端执行     nc 服务器ip 12345             //  连接服务器的12345端口,如果服务器端指定连接时执行的程序,会将服务器端的cmd.exe等反弹给客户端。
---------------------------------------------------------------------------------------------------------------------------------------------------

其他命令

-d隐藏服务在后台运行

nc -l -p 12345 -e cmd.exe -d    //隐藏窗口服务后台运行

0.71版本   -d 2  设置延迟2秒后执行命令

-L不断打开nc进程,不断开随时连接

     nc -l -p 12345 -e cmd.exe -d  -L

-k 服务器端允许多个客户端连接数

-n  不做域名解析

-v/-vv 显示详细信息

-z syn扫描  -r随机端口  -i 设置延迟扫描

nc -v 192.168.113.1 21,80,443
    nc -v 192.168.113.1 1-200
    nc -v 192.168.113.1 http
输出重定向
        nc -l -p 12345 > test    //输出到test
                           >>           //追加到不覆盖原有内容

-u  使用udp模式

---------------------------------------------------------------------------------------------------------------------------------------------------
可以交互聊天
        nc -n -l -u -p 53
        nc -n -u  ip 53
--------------------------------------------------------------------------------------------------------------------------------------------------
文件传输

远程服务端      nc -l -p 12345 < test.txt     //远程服务器端执行,将服务器端test.txt发送给客户机
本地客户机            nc  ip 12345 > test.txt  //客户端执行,连接服务器获取test.txt

本地做服务器    nc -l -p 12345 > test.txt
远程客户机    nc ip 12345 < test.txt

-w 2 传输完成后2秒后断开

-o test  抓包保存至test

---------------------------------------------------------------------------------------------------------------------------------------------------

获取信息,下载

nc ip 22  //获取某ip的ssh服务信息

nc  域名 port
        GET / HTTP/1.0
        HEAD / HTTP/1.0   获取服务信息  两次回车
---------------------------------------------------------------------------------------------------------------------------------------------------
跳板

A主机        nc  b_ip 33333                          //第三步连接b主机33333端口相当于访问c主机55555端口
B主机        nc -l -p 33333 | nc c_ip 55555   //第二步B主机连接C主机55555端口并通过管道转至本机通过33333端口监听
C主机        nc -l -p 55555                           //第一步在C主机监听55555端口 
        
----------------------------------------------------------------------------------------------------------------------------------------------------

netsh firewall show opmode  显示防火墙工作模式
netsh firewall set opmode mode = enable exceptions =enable profile =all
netsh firewall add portopening tcp 1234 "Windows Firewall Reporting Agent" enable all
netsh firewall show portopening

nc用法的更多相关文章

  1. linux监控命令nc用法

    一.nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程. -w <超时秒数> 设置等待连线的时间. -u 表示使用UDP协议 -z 使 ...

  2. nc用法【转】

    linux nc命令使用详解 功能说明:功能强大的网络工具 语 法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o& ...

  3. nc用法小记

    By francis_hao    Jun 30,2017   ncat:连接和重定向套接字 概要 ncat [OPTIONS...] [hostname] [port]   描述 ncat 是一个集 ...

  4. nc命令用法举例

    什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server ...

  5. 12. nc/netcat 用法举例

    nc命令用法举例 什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可 ...

  6. nc命令用法举

    什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server ...

  7. NC 命令引用了一个高手的文章做收藏

    什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server ...

  8. 使用nc传输文件和目录【转】

    方法1,传输文件演示(先启动接收命令) 使用nc传输文件还是比较方便的,因为不用scp和rsync那种输入密码的操作了 把A机器上的一个rpm文件发送到B机器上 需注意操作次序,receiver先侦听 ...

  9. 【转至nmap】nc命令

    什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server ...

随机推荐

  1. Linux--部署Django项目

    简单部署 1.安装虚拟环境virtualenvwrapper,创建虚拟环境目录,进入虚拟环境,我的虚拟环境目录叫venv2 [root@HH ~]# workon venv2 (venv2) [roo ...

  2. 【HDU6327】Random Sequence(记忆化搜索)

    点此看题面 大致题意: 给你两个序列\(a,v\),其中\(a\)数组由\(0\sim m\)组成.随机用\(1\sim m\)中的一个数替换\(a\)中的\(0\),求\(\sum_{i=1}^{n ...

  3. Spring Cloud Alibaba整合Sentinel流控

    前面我们都是直接通过集成sentinel的依赖,通过编码的方式配置规则等.对于集成到Spring Cloud中阿里已经有了一套开源框架spring-cloud-alibaba,就是用于将一系列的框架成 ...

  4. Golang(十)TLS 相关知识(一)基本概念原理

    0. 前言 最近参与一个基于 BitTorrent 协议的 Docker 镜像分发加速插件的开发,主要参与补充 https 协议 学习了 TLS 相关知识,下面对之前的学习做一下简单总结 参考文献:T ...

  5. SQL Server 2014:为什么会提示“用户登录失败”?

    SQL Server有两种登录方式,Windows身份验证和sql server身份验证,其对应的数据库连接字符串如下: Windows身份验证 ----- @"Data Source=DE ...

  6. JDK1.8--API

    链接:https://pan.baidu.com/s/1mNlMIS1_8wFuQZ2vl2eTGg 提取码:e4yr

  7. [转帖]SQL Server DBCC命令大全

    SQL Server DBCC命令大全   原文出处:https://www.cnblogs.com/lyhabc/archive/2013/01/19/2867174.html DBCC DROPC ...

  8. [Python学习笔记-008] 使用双向链表去掉重复的文本行

    用Python处理文本文件是极方便的,当文本文件中有较多的重复的行的时候,将那些重复的行数去掉并打印诸如"...<repeats X times>..."有助于更好的浏 ...

  9. Appium+python自动化(四)- 如何查看程序所占端口号和IP(超详解)(番外篇)

    简介 这篇博文和分类看似没有多大关系,但是也是从上一篇衍生出来的产物,因为涉及到FQ工具Lantern,就算是给关注和支持的小伙伴们拓展一下眼界和知识面.而且好多人都阅读了上一篇没发现那个参考博客点不 ...

  10. 03、装饰模式(Decorator)

    一.概念: 动态的给一个对象添加一些额外的职责,就增加的功能来说,装饰模式比生成子类更为灵活.[DP] 二.通俗的理解: 装饰模式是利用其中的方法为来对对象进行包装的,这样每个包装对象的事项就和如何使 ...