Netca(nc)t은 TCP/UDP프로토콜을 이용하여 네트워크를 연결해 데이터의 RW하는 명령줄 유틸리티.
Netcat 구문
nc [options] host port기본적으로 nc의 경우 TCP연결.
nc -u host port-u 옵션을 통해서 UDP연결이 가능
포트 검색
단일 포트 혹은 범위를 지정하여 검색이 가능
-z옵션은 데이터를 전송하지 않고 열린 포트를 검색
-v옵션은 자세한 정보를 출력
nc -z -v 10.10.8.8 80-90위와같이 80-90 사이의 포트의 개방 여부를 확인 가능
개방되었을 경우 success, 닫혀있을경우 failed 출력
grep를 통해 열린 포트만 확인 가능
nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded
서버 소프트웨어와 해당 버전을 확인
echo <속성> "<요청>" | nc <서버 IP> <포트 번호>
echo -e "HEAD / HTTP/1.0\r\n\r\n" | nc 111.111.111.111 80위와 같이 요청을 보내고 서버의 응답을 확인하는 방식으로 해당 소프트웨어및 버전의 확인이 가능하다. 보내는 요청은 위와같이 HTTP HEAD도 가능하고 이 외의 요청 또한 가능하다. 편한것을 사용하면 된다.
파일 전송
-l 옵션을 통하여 수신되는 호스트의 특정한 포트를 수신하도록 설정한 뒤에 호스트로부터 TCP연결을 설정하면 이 포트를 통해 전송이 가능핟.
#수신
nc -l 포트번호 > 파일명
#송신
nc receiving.host.com 포트번호 < 파일명
디렉토리의 경우 tar을 통해 아카이브하여 전송이 가능하다.
'모의해킹 및 보안' 카테고리의 다른 글
| Directory Traver Attack (0) | 2023.06.03 |
|---|---|
| Commend Injection (0) | 2023.06.03 |
| File Upload Vulnerability Summary (0) | 2023.06.02 |
| NoSQL Injection (0) | 2023.05.31 |
| 파일 업로드 취약점 (0) | 2023.05.30 |
