Netcat实验两则

好可惜前几日才接触Netcat，听闻Netcat有“瑞士军刀”之美称，出于好奇，做Netcat实验两个：

1.使用Netcat监听端口充当SERVER和作为CLIENT连接目标主机指定端口

2.通过Netcat获取对另一台机的控制权

都是在两台XP虚拟机中进行的，分享于此。

前提准备

1.XP虚拟机两台，作为测试机使用

2.下载Netcat1.11，解压至测试机目标文件夹C:\tool\netcat-1.11（两台均是）

3.关闭操作系统防火请，设置两台测试机在同一网段内（方便测试），查看并记录两台机的ip地址，分别为192.168.82.229和192.168.82.146

实验一、使用NC监听端口充当SERVER和作为CLIENT连接目标主机指定端口

1.在一台测试机（192.168.82.229）中命令行输入：cd C:\tool\netcat-1.11\ ，进入nc所在目录

2.继续在命令行输入：nc -l -p 8888，则开始监听本机8888端口，等待client连接，可以认为已经开启server

3.在另一台机（192.168.82.146）命令行输入：cd C:\tool\netcat-1.11\，进入nc所在目录

4.在命令行中继续输入：nc 192.168.82.229 8888，此处为server的ip地址和正在通过nc监听的端口

5.连接成功，此时在两台机的命令行窗口中光标均在新行行首，可以输入文本，在一台机的当前命令行窗口中输入文本回车后可以显示在另一台机的当前命令行窗口中，模拟了简单的聊天动作。

实验二、通过NC获取对另一台机的控制权

1.在一台机（192.168.82.229）命令行窗口进入nc程序目录，输入：nc -l -p 8888 -e C:\WINDOWS\system32\cmd.exe，则开启了8888端口的监听服务，等待client连接后就会将cmd.exe的执行权发给client

2.在另一台机（192.168.82.146）命令行窗口进入nc程序目录，输入：nc 192.168.82.229 8888，即可连接至server，并获得了对server的cmd.exe程序的使用权，几乎相当于获得了对server整机的控制权。在命令行窗口继续输入：shutdown -s -t 0，server则会立即关机。

全文引自个人博客——云影时空，原文地址： http://www.zhengjie.ren/nctest2/