ncat: Ejecución de comandos con su entrada y salida por red

En la implementación de netcat que podemos encontrar en la web de nmap tenemos algunas funcionalidades extras, por ejemplo poder redirigir la entrada y salida de un comando a un determinado puerto.

ASCII ncat

Para realizarlo tenemos dos opciones:

• Opción -e (–exec): Ejecuta un determinado comando directamente
• Opción -c (–sh-exec): Ejecuta el comando que indicamos a través de la shell /bin/sh. De esta forma tendremos disponibles las variables de entorno

Una opción típica es la ejecución de una shell para crear una puerta trasera, combinando la opción -c con la opción -l para hacerlo escuchar a algún puerto.

$ ncat -l localhost 4444 -c /bin/bash

Si nos conectamos al puerto obtendremos la shell, y podremos ejecutar comandos:

$ ncat localhost 4444
uname -a
Linux systemadmin.es 2.6.34.6-xxxx-grs-ipv6-64 #3 SMP Fri Sep 17 16:06:38 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

Hace años se debía recompilar con una opción determinada para habilitar estas opciones, pero no recuerdo que implementación era.

Relacionados

• Uso de netcat: Herramientas UNIX (III)
• Escuchar continuamente en un puerto con netcat
• Escanear puertos con netcat