經常在反彈shell的時候使用nc命令，但是從來沒有了解過，今天翻書看到了，準備記錄一下。

nc全稱Netcat，是TCP/IP連接的瑞士軍刀。哈哈我最喜歡瑞士軍刀了。

有一個比較偏的知識點，nc還可以探測目標的端口是否開放，

nc -v [ip] [port]

比如如下， 其80端口是開放的。

使用nc來監聽端口，等待被控制的服務器發起連接。所以運行nc的服務器一般要在公網才可以。

nc -lvp 1234

-l，代表listen，監聽的意思，-v代表詳細輸出。-p代表端口。

目標機執行反彈shell的幾種姿勢，留著以后再學習吧。