systemadmin.es > Seguridad > ncat: Ejecución de comandos con su entrada y salida por red

ncat: Ejecución de comandos con su entrada y salida por red

En la implementación de netcat que podemos encontrar en la web de nmap tenemos algunas funcionalidades extras, por ejemplo poder redirigir la entrada y salida de un comando a un determinado puerto.

ASCII ncat

ASCII ncat

Para realizarlo tenemos dos opciones:

  • Opción -e (–exec): Ejecuta un determinado comando directamente
  • Opción -c (–sh-exec): Ejecuta el comando que indicamos a través de la shell /bin/sh. De esta forma tendremos disponibles las variables de entorno

Una opción típica es la ejecución de una shell para crear una puerta trasera, combinando la opción -c con la opción -l para hacerlo escuchar a algún puerto.

$ ncat -l localhost 4444 -c /bin/bash

Si nos conectamos al puerto obtendremos la shell, y podremos ejecutar comandos:

$ ncat localhost 4444
uname -a
Linux systemadmin.es 2.6.34.6-xxxx-grs-ipv6-64 #3 SMP Fri Sep 17 16:06:38 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

Hace años se debía recompilar con una opción determinada para habilitar estas opciones, pero no recuerdo que implementación era.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>