Befehle von Linux in eine NetCat-Shell auf einem Windows-Computer leiten?

0

Ich arbeite an einem Forschungsprojekt, das das Remoting von Linux über NetCat auf einen Windows-Computer umfasst. Der Befehl zum Öffnen eines Listeners lautet

nc.exe -Ldp PORT -e cmd.exe

Und der Befehl zum Herstellen einer Verbindung unter Linux lautet

nc -v IP PORT

Bei der Ausgabe des zweiten Befehls unter Linux werde ich in ein Cmd-Shell-Verzeichnis abgelegt, in dem sich NetCat befindet. Von hier aus kann ich DOS-Befehle ohne weiteres ausführen.

Leider kann ich NetCat keinen DOS-Befehl geben, der von meinem Linux-Computer ausgeführt werden soll. Es wäre wirklich cool, wenn ich nur meine DOS-Befehle in den Befehl leiten könnte, um eine Verbindung zum NetCat-Listener herzustellen. Dann muss ich mir keine Gedanken mehr über die Verbindung über Linux machen, darauf warten, in eine CMD-Shell zu fallen und dann meinen DOS-Befehl absetzen. Ich könnte sie einfach alle aneinander reihen.

Wie kann ich DOS-Befehle in NetCat unter Linux so umleiten, dass eine Verbindung zum Windows-Computer hergestellt und meine Befehle ausgeführt werden?

Verbal Kint
quelle
Nur ein Köpfchen, wenn es eine einfache Lösung gibt, posten Sie nicht einfach einen Kommentar. Ich kann keine Bounties für Kommentare vergeben. Wenn die Frage ungeachtet der Kürze beantwortet wird, posten Sie sie als Antwort. Die erste Person, die eine funktionierende Lösung veröffentlicht, erhält die Beute.
Verbal Kint
Was hast du bisher versucht? Würde printf 'whoami\r\n' | nc -v <ip> <port>funktionieren
Prateek61
Ich habe versucht, konventionelle Linux-Piping, keine Würfel. Und ich habe mir die Befehlsschalter in NetCat angesehen: sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf , aber ich kann dort nichts Interessantes finden
Verbal Kint
Sorry - siehe bearbeiten.
Prateek61
Einige Versionen von Netcat enthalten auch eine -Coder eine --crlfOption. Hat deine das und hilft das?
Prateek61

Antworten:

1

Lösung war es zu benutzen catund auf stdin warten zu lassen.

cat <( printf 'whoami\r\n' ) - | nc -v <host> <port>

prateek61
quelle
Ich weiß nicht genau, woher ich das habe, aber ich werde den Link bereitstellen, wenn ich ihn finde.
Prateek61