kali新手入门教学(13）--nc连接

nc [options] host ports

首先，让我们来谈谈NetCat（简称为nc）。它是一个功能强大的工具，可以建立和接受TCP和UDP连接，并在这些连接上进行数据的读写。通过手动或脚本与网络应用程序或服务进行交互是nc的特点。需要注意的是，nc不能直接建立UDP连接，因为UDP是一种无连接的协议。

nc的命令行格式如下：

其中，host是要扫描的主机名或IP地址，ports可以是单个端口、端口范围（m-n形式）或一系列用空格隔开的单个端口。选项-d只对Windows操作系统有效，它使nc以隐蔽模式工作，从而在监听模式下运行时不需要保持打开命令窗口，这有助于隐藏监听的nc实例。选项-e只有在使用gapingsecurityhole选项编译的nc版本中才有效，它允许通过管道将客户端的I/O传输到另一个监听的nc实例中，这是在系统中建立后门shell的一种快捷且危险的方法。

选项-i用于设置数据发送之间的延迟时间，这可以使黑客在进行数据传输或对服务进行攻击时更加隐蔽，也有助于避免入侵检测系统和系统管理员的发现。选项-g具有欺骗性，它支持松散源路由（loose source routing），可以通过指定多个-g选项来强制流量经过特定的IP地址，这在伪造源IP地址时非常有用。

选项-G允许用户在-g选项指定的路由列表中选择一个地址作为当前的下一路由。由于IP地址是4字节大小（IPv4），因此该参数总是4字节的倍数，它在伪造部分源路由表以使报文看起来更有用时很有帮助。

选项-l切换nc到监听模式，必须与-p选项一起使用以指定要绑定的TCP或UDP端口。选项-L在Windows版本中非常有用，它允许在一个连接关闭后，使用相同的命令行选项重新启动监听模式，而无需用户干预。

选项-n告诉nc不进行任何主机名查找。选项-p允许用户指定nc使用的本地端口号，对于监听模式，这是必需的。选项-r使nc可以随机选择本地和远程端口，这对于在大范围的端口上进行信息获取时很有用。

选项-s用于指定nc建立连接时使用的IP地址，这允许黑客隐藏自己的IP地址或伪造他人的IP地址。选项-t使nc能够与telnet服务器进行telnet选项协商，虽然响应是无意义的，但可以通过该状态了解与端口23的连接信息。

选项-u使nc使用UDP而不是TCP，在客户端模式和监听模式下都有效。选项-v控制nc的输出程度，单个-v可以查看连接或绑定的地址是否有问题，第二个-v可以显示连接的发送和接收数据量。

选项-w控制nc在放弃等待之前等待的时间，同时告诉nc在接收到EOF（文件结束）后关闭连接并退出的时间。这在向远程服务器发送命令并期望返回大量数据时非常有用。

nc在Linux下是自带的，而在Windows下需要下载。请注意，我已经分享了一个nc的可执行文件，但运行时可能会提示有病毒，需要关闭实时保护。提取码为h4zf。接下来，我们需要将这个可执行文件拷贝到远程主机。

关于在命令行下拷贝远程文件，有几种常见的方法：

1. 使用FTP服务，在远程命令行下使用ftp命令下载文件，FTP使用TCP协议进行文件传输。
2. 使用TFTP服务，TFTP类似于FTP，但使用UDP协议进行传输。
3. 共享目录拷贝。

最后，您提到了本地打开999端口并共享命令行，这样就可以进入本地主机的命令行。常见的nc用法包括监听端口、记录信息到日志文件、显示端口信息等。

希望以上内容能够满足您的要求。