16章拠点確立
対象システムへの攻撃が成功し、アクセス権を取得できたならば、次に行うのはリモートアクセスツールを用いた拠点の確立である。リモートアクセスツールはペネトレーションシステムでも重要な要素であり、システムへの継続的なアクセスを可能とするとともに、リモートシステムでのコマンド実行を可能とする。
16.1 利用するコマンド
本章ではncコマンドによるネットワーク接続の確立を紹介する。
16.1.1 nc
ncコマンドはnetcatという名前でも知られており、TCPやUDP接続やリスナを生成するために用いられる。これは大半のLinuxディストリビューションでデフォルトで利用できるが、Git BashやCygwinには含まれていない†1。
[†1] 訳注:Windows版のncは、例えばNetcat for WindowsのWebサイト(https://joncraton.org/blog/46/netcat-for-windows/)から普通に入手可能であるが、ウイルス対策ソフトウェアなどで除去されることが多い。利用の際には留意のこと。
16.1.1.1 主要なコマンドオプション
-l- 接続を待ち受ける(サーバとして機能する)。
-n- DNS参照を行わない。
-p- 接続に用いる、もしくは待ち受けるポートを指定する。
-v- 冗長モード。
16.1.1.2 コマンド実行例
オライリー社のWebサイトのポート80に対する接続の確立を行うには次のようにする。
nc www.oreilly.com 80
ポート8080に対する接続を待ち受ける際には、次のようにする。
$ nc -l -v -n -p 8080
listening on [any] 8080 ...
Get 実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
