Cum se utilizează comenzile Netcat: exemple și foi de înșelăciune

„Asta chiar mi-a deschis ochii la AD securitate într-un mod defensiv lucru n-a făcut niciodată., Netcat funcționează ca un instrument de back-end care permite scanarea porturilor și ascultarea porturilor. În plus, puteți transfera fișiere direct prin Netcat sau îl puteți folosi ca backdoor în alte sisteme în rețea. În parteneriat cu un instrument precum Varonis Edge, veți primi o alertă despre orice activitate neobișnuită și apoi puteți utiliza Netcat pentru a investiga. În cele din urmă, Netcat este un instrument flexibil din cauza modului în care poate fi scriptat pentru sarcini mai mari.,

de Bază Netcat Comenzi

Odata ce ai un Netcat set de aplicații pe Windows sau Linux server, puteți începe să ruleze comenzi de bază pentru a testa funcționalitatea acestuia. Iată câteva pentru a începe cu:

nc-help-această comandă va imprima o listă cu toate comenzile disponibile pe care le puteți utiliza în Netcat. Va veni la îndemână dacă întâmpinați erori în timp ce scrieți un script sau nu sunteți sigur cum să procedați.

nc-z-v site.com -aceasta va rula o scanare de port de bază a site-ului sau serverului specificat., Netcat va returna rezultatele detaliate cu liste de porturi și stări. Rețineți că puteți utiliza o adresă IP în locul domeniului site-ului.nc-l-Această comandă va instrui sistemul local să înceapă să asculte conexiunile TCP și activitatea UDP pe un anumit număr de port.

nc site.com 1234 (less than) file_name – această comandă va iniția transferul unui fișier pe baza numărului de port specificat.Printf-Netcat poate funcționa de fapt ca o gazdă web simplificată. Această comandă vă va permite să salvați codul HTML și să îl publicați prin serverul local.,

sintaxa comenzii Netcat

toate comenzile Netcat trebuie să înceapă cu identificatorul „netcat” sau „nc” ca opțiune mai scurtă. În mod implicit, instrumentul Netcat va presupune că doriți să efectuați o scanare a portului dacă nu indicați altfel. pot fi utilizați diferiți parametri de opțiune care includ: „- u „pentru traficul UDP în loc de TCP,”- v „pentru ieșirea verbose,”- p „pentru a specifica un port specific și”- D ” pentru a activa modul de depanare complet. Atributele individuale dintr-o comandă Netcat trebuie separate cu un spațiu., Promptul de comandă vă va informa dacă aveți o greșeală de scriere sau un termen nerecunoscut în scriptul dvs.când încercați să diagnosticați o problemă de rețea sau o problemă de performanță, executarea unei scanări de port cu Netcat este un prim pas inteligent de făcut. Scanarea va verifica starea tuturor porturilor de pe domeniul dat sau adresa IP, astfel încât să puteți determina dacă există un firewall sau alt mecanism de blocare.

o comandă de bază de scanare a portului pentru o adresă IP ncat arată astfel:

nc-v-n 8.8.8.,8 1-1000

rețineți că numerele de la sfârșitul comenzii spun Netcat să scaneze numai porturile între numerele 1 și 1000.

Dacă nu cunoașteți adresa IP a unui server sau site-ul, atunci poti sa te uiti în sus printr-un ping terminal de comandă sau doar a introduce domeniu în Netcat comanda:

nc-v -n google.com 1-1000

ar trebui să efectueze întotdeauna port scanează atunci când este conectat la dvs. local de rețea enterprise. Dacă nu, puteți configura routerul cu un serviciu VPN pentru a crea un tunel securizat în rețea.,

creați un Chat sau un Server web

programele de Chat sunt în creștere. De la soluții open-source la cele care păreau să câștige brusc popularitate masivă, există o gamă largă de instrumente de chat și comunicare disponibile organizațiilor de întreprinderi. Realitatea este că unii experți IT și administratori de sistem ar prefera o soluție simplă numai pentru text. Windows Netcat poate umple de fapt, care au nevoie și pentru a permite transmiterea mesajelor într-o rețea locală.pentru a începe, trebuie mai întâi Netcat pentru a începe să ascultați pe un număr de port., Asigurați-vă că nu alegeți un port care este deja utilizat de o altă aplicație sau serviciu.

nc-l-p 1299

Apoi, tot ce trebuie să faceți este să lanseze sesiunea de chat cu o nouă conexiune TCP:

nc localhost 1299

Acest proces poate fi de asemenea utilizat pentru a învârti o bază de web server de pe computerul local. Netcat va funcționa ca gazdă web și vă va permite să stocați conținut HTML care poate fi apoi vizualizat printr-un browser web.

în primul rând, creați un nou document text pe sistemul local și asigurați-vă că utilizați etichete HTML valide. Apoi salvați fișierul ca ” index.,html ” și păstrați-l în rădăcina directorului Netcat. Acum reveniți la instrumentul Netcat și executați această comandă:

printf ‘HTTP / 1.1 200 OK\n\n%s’ „$(index cat.html) ” / netcat-l 8999

pentru a vedea HTML în acțiune, pur și simplu deschideți orice browser web și navigați la adresa IP locală cu: 8999 la sfârșit pentru a specifica portul gazdei.

Scanare Verbose cu comenzi Netcat

fiecare comandă pe care o executați în Netcat va include un anumit text de ieșire pentru a indica dacă a avut succes sau nu., În scopuri de depanare și depanare, veți dori să adunați cât mai multe informații și jurnale posibil, investind, de asemenea, în soluții precum Varonis Datalert pentru a detecta amenințările și a răspunde rapid. Netcat poate ajuta datorită parametrului verbose care poate fi adăugat la orice comandă Netcat de bază. Pur și simplu includeți „-v” la comanda dvs. și rulați-l din nou.chiar și cu această setare activată, Netcat nu va dezvălui datele de autentificare sau datele de autentificare.

cereri HTTP cu comenzi Netcat

am acoperit modul în care puteți utiliza Netcat pentru a găzdui pagini HTML pe sistemul local., Dar programul utilitar poate fi folosit și pentru a face solicitări web către servere externe. În acest fel, Netcat va funcționa în esență ca un browser web prin obținerea codului HTML brut.împreună cu un instrument precum Varonis Edge, Netcat poate fi util pentru profesioniștii IT care caută probleme de trafic pe internet sau proxy-uri. Iată un exemplu de cum să obțineți conținut HTML de la Google este pagina de start:

printf „GET / HTTP/1.0\r\n\r\n” | nc google.com 80

Rețineți că numărul de port 80 este necesară pentru acest tip de comandă de la world wide web folosește ca un default pentru TCP IP conexiuni.,deși protocolul TCP este utilizat în principal pentru transferul traficului web în întreaga lume, acesta poate fi implementat la nivel local pentru transferurile de fișiere. Pentru a realiza acest lucru, trebuie să rulați Netcat din două locații: una care va acționa ca un server pentru a trimite fișierul și una care va acționa ca clientul să-l primească.

rulați această comandă Netcat pe instanța serverului pentru a trimite fișierul peste portul 1499:

nc-l 1499> Nume fișier.,afară

Apoi executați această comandă de la client pentru a accepta, a primi, și închide conexiunea:

dd server.com 1499 (mai puțin) de nume de fișier.în

Asigurați-vă că pentru a înlocui „server.com” cu deplină numele de gazdă sau adresa IP a trimite server.

element cu comenzi Netcat

versiunile mai noi ale Netcat vă permit să utilizați formatul elementului pentru transferul de date în loc de Protocoalele standard TCP sau UDP., Pentru a realiza acest lucru, trebuie să urmați acest sintaxa:

cale_fișier (țeavă) device_path (țeavă) gazdă din rețea

a Preveni DNS Lookup cu Netcat Comenzi

Netcat comenzi rula mai rapid atunci când se operează doar pe adrese IP. Acest lucru deoarece nu se pierde timpul vorbind cu serverele de nume de domeniu (DNS) pentru a traduce numele serverului în adrese IP. Dacă descoperiți că comenzile Netcat rulează încă lent, asigurați-vă că adăugați operatorul „- n”, astfel încât utilitarul să știe că căutările DNS nu sunt necesare.,după cum am menționat anterior, unul dintre avantajele utilizării Netcat este că poate fi inclus ca parte a unui script mai mare care îndeplinește o funcție automată. Ca parte a procedurilor de securitate, este posibil să doriți să rulați o Scanare completă a porturilor pe toate serverele dvs. pentru a detecta noi aplicații rău intenționate care ascultă o conexiune.puteți scrie un script care:

1. Importă un fișier text cu nume de server sau adrese IP
2. Solicită Netcat pentru a rula o Scanare port pe fiecare server
3., Scrie ieșirea într-un nou fișier text pentru analiză

Mai multe comenzi Netcat pot fi grupate într-un singur script și pot fi rulate fie printr-un shell Linux, fie Windows. În unele cazuri, poate fi util să aibă script-uri pe un calendar regulat.pentru a începe, trebuie să activați instrumentul shell printr-o comandă Netcat folosind Netcat reverse shell:

nc-n-v-l-p 5555-e /bin/bash

apoi, din orice alt sistem din rețea, puteți testa cum să executați comenzi pe gazdă după o conexiune Netcat reușită în bash.,nc-NV 127.0.0.1 5555

un shell invers este o abordare de acces la distanță în care executați comenzi administrative de la un terminal în timp ce vă conectați la un alt server din rețea. Pentru a începe, aveți nevoie pentru a permite shell tool peste un Netcat comanda folosind Netcat reverse shell:

nc-n -v -i-p 5555 -e /bin/bash

Apoi la orice alt sistem din rețea, puteți testa cum de a rula comenzile de pe gazdă selectate dupa succes Netcat conexiune în bash:

nc-nv 127.0.0.,1 5555

Netcat Cheat Sheet

până când începeți să utilizați Netcat în mod regulat, s-ar putea să vă confundați cu privire la sintaxa comenzii sau să uitați ce fac unii dintre parametri. Nu-ți face griji! Am inclus o foaie de ieftin de mai jos pentru a vă ajuta să găsiți ceea ce aveți nevoie rapid pentru a rula o comandă Netcat de lucru.,

Netcat Fundamentele

nc – implicit, acesta va executa o scanare de porturi

nc-l – inițiază un ascultător pe port dat

Netcat Comanda Steaguri

nc -4 – utilizați numai IPv4

nc -6 – utilizarea IPv6

nc-u – utilizare UDP în loc de TCP

nc-k-l – a continua ascultare după deconectare

nc-n – skip DNS

nc-v – a oferi o ieșire detaliată

Netcat Relee pe Windows

nc > releu.bat-deschide o conexiune releu

nc-l-p-e releu.,bat-conectați la releu

relee Netcat pe Linux

nc-l-p 0 (Mai puțin de) backpipe (pipe) nc (pipe) tee backpipe

Netcat File Transfer

nc (mai mare de) file_name.afară– trimite un fișier

nc (mai mic decât) nume_fișier.în a primi un fișier

Netcat Port Scanner

nc-zv site.com 80 – scana un singur port

nc-zv hostname.com 80 84 – a scana un set de porturi individuale,

nc-zv-ul.,com 80-84-scanare o serie de porturi

bannere Netcat

echo „” / nc-zv-wl-obține bannere TCP pentru o serie de porturi

Netcat Backdoor scoici

nc-l-p – e /bin/bash-rula un shell pe Linux

nc-l-p-e cmd.,exe – rulați un shell pe Netcat Pentru Windows

resurse suplimentare Netcat

• întregul potențial al Netcat
• folosind Netcat cu RedHat
• Introducere în Netcat pe Youtube
• Netcat pentru securitate
• lecții distractive cu Netcat

în lumea de astăzi în schimbare rapidă a tehnologiei și a rețelelor din ce în ce mai complexe, companiile securitate cibernetică. Asta înseamnă angajarea de experți care știu ce amenințări să caute și cum să le combată., În caz contrar, o singură instanță a unui cyberattack precum ransomware ar putea duce la daune de durată pentru întreaga organizație. Asocierea soluțiilor de la Varonis cu instrumente precum Netcat vă va ajuta să vă mențineți rețeaua internă în siguranță.