使用netcat侦听器,例如:
nc -l <port> < ~/.bashrc我可以使用以下方法在新计算机(没有ncLDAP或没有LDAP)上获取.bashrc :
cat < /dev/tcp/<ip>/<port> > ~/.bashrc我的问题是:有没有一种方法可以nc -l <port>在我的第一行中使用/ dev / tcp而不是模仿它的功能nc?
我正在使用的计算机是非常坚固的实验室/沙盒环境RHEL(没有ssh,没有nc,没有LDAP,没有yum,我无法安装新软件,并且它们没有连接到Internet)
Answers:
如果已安装Perl(将在RHEL机器上安装):
perl -MIO::Socket::INET -ne 'BEGIN{$l=IO::Socket::INET->new(
LocalPort=>1234,Proto=>"tcp",Listen=>5,ReuseAddr=>1);
$l=$l->accept}print $l $_' < ~/.bashrc
除非本地防火墙不允许传入连接到1234,否则它将起作用。
如果安装了socat:
socat -u - tcp-listen:1234,reuseaddr < ~/.bashrc如果安装了zsh:
zmodload zsh/net/tcp
ztcp -ld3 1234 && # start listening socket on fd 3
ztcp -ad4 3 && # accept connection on fd 4
ztcp -c 3 && # close the listening socket that is no longer needed
cat < ~/.bashrc >&4 && # send the data
ztcp -c 4 # close the communication socket to tell the other end we're finished
ztcp -c 4命令不应该读3吗?否则,很棒的信息,很棒的提示。
不幸的是,仅仅用bash是不可能的。/dev/tcp/<ip>/<port>虚拟文件是通过bash尝试连接到指定的<ip>:<port>using connect(2)函数的方式实现的。为了创建监听套接字,必须调用bind(2)函数。
您可以通过下载bash源代码并查看它来进行检查。它lib/sh/netopen.c以_netopen4功能(或_netopen6,也支持IPv6)的文件形式实现。该功能由netopen同一文件的包装器功能使用,而包装器功能又直接在文件redir.c(redir_special_open函数)中使用以实现此虚拟重定向。
您必须找到其他一些可以在计算机上创建监听套接字的应用程序。
没有一种聆听的方法,因为聆听不是亚当斯基指出的那样。
但是,您无需在客户端上进行侦听,因此无需在客户端上使用netcat来传输文件,例如:
## To send a file to the locked down computer:
## Local server where you do have netcat
cat ~/.bashrc | nc -l -q 1 -p 8998
## Remote locked down computer without netcat
cat < /dev/tcp/local.server.ip.addr/8998 > latest.bashrc
## To grab a file from the locked down computer:
## First - on the local server run
nc -l -p 8998 -q 1 > remote.bashrc < /dev/null
## Then on the locked down computer run:
cat ~/.bashrc > /dev/tcp/local.server.ip.addr/8998 0<&1 2>&1
您可以按照bash的要求在/ dev / tcp中执行此操作:
</dev/tcp/host/port如果它立即运行,则表示正在监听,或者超时