RSS

Sposoby używania netcat’a

17 Paźdź

Netcat jest czymś w rodzaju scyzoryka szwajcarskiego – wielofunkcyjnym narzędziem, jego zastosowanie i ilość funkcji jaką będzie oferował jest ograniczona tylko naszą pomysłowością. Zainstalowany jest on domyślnie we wszystkich systemach *niksopodobnych, istnieje też wersja dla Windows, która jest tak samo funkcjonalna jak ta na *niksy.
Postanowiłem zamieścić tutaj parę przydatnych zastosowań :

Skanowanie portów:
netcat -z -v 192.168.0.1 1-100

Wynik tego polecenia to np:
192.168.0.1: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.0.1] 80 (www) open

reverse shell, czyli odpalamy powłokę która pozwoli nam wykonywać zdalnie polecenia:
netcat -l -p 9876 -c /bin/bash
odpalona w ten sposób powłoka ma takie same uprawnienia jak user odpalający to polecenie ( i tak o to stworzyliśmy prostego backdoora ;] )

Polecenie wyżej może być też użyte do pokazywania zawartości katalogów:
netcat -l -p 9876 -c "ls /boot"

wrzucając tam polecenie uptime będziemy mogli uzyskiwać uptime komputera

Prosty serwer www:
while true ; do netcat -l -p 80 -c 'cat index.htm' ; done

Kopiowanie plików między komputerami:
Na komputerze gdzie chcemy wrzucić plik otwieramy port 9876
netcat -l -p 9876 > plik

A na drugim komputerze wrzucamy go na port 9876
netcat localhost 9876 < wazny.plik

Lub metoda z kompresją:
komputer1: netcat -lvp 12345 | tar -xv
komputer2: tar -cv plik | netcat -v adres_IP_komputera1 12345

Sprawdzamy informacje o naszej przeglądarce:
netcat -l -p 9876
Teraz łączymy się przy pomocy naszej przeglądarki z lochalhost:9876 i już wszystko jest jasne ;] :
GET / HTTP/1.1
Host: 192.168.0.2:9876
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; pl; rv:1.9.1.3) Gecko/20091007 Ubuntu/9.10 (karmic) Firefox/3.5.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pl
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cache-Control: max-age=0

Wireshark + netcat + tcpdump
http://www.gumularz.net/linux-tips/2009/06/wireshark-netcat-tcpdump/

Reklamy
 
Dodaj komentarz

Opublikował/a w dniu Październik 17, 2009 w it, linuks, Linux

 

Tagi:

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

 
%d blogerów lubi to: