ทำไมตัวเลือก '-e' หายไปจาก netcat-openbsd


14

ทำไม-eตัวเลือกหายไปจากnetcat-openbsdแพ็คเกจ? มีnetcat-traditionalแพ็คเกจ แต่มีคุณสมบัติมากมายจากแพ็คเกจ OpenBSD ที่ขาดหายไป ฉันใช้ Linux Mint 16

ไม่มีใครรู้ว่าทำไมสิ่งนี้ถึงหายไป? มันเป็นการลบคุณสมบัติที่สำคัญของ netcat ออกไป


คำตอบ:


17

เนื่องจากมีโปรแกรมรุ่นต่าง ๆ

ไม่มี "มาตรฐาน" ที่อธิบายถึงตัวเลือกnetcatที่รองรับได้ซึ่งแตกต่างจากยูทิลิตี้มาตรฐานอื่น ๆ ที่ระบุใน POSIX คุณมีnetcatรุ่นจาก OpenBSD, FreeBSD, GNU netcatและอื่น ๆ

สำหรับตัวแปร OpenBSD manpage จะสังเกตว่า :

There is no -c or -e option in this netcat, but you still can execute a
 command after connection being established by redirecting file descriptors.
 Be cautious here because opening a port and let anyone connected execute
 arbitrary command on your site is DANGEROUS. If you really need to do this,
 here is an example:

 On ‘server’ side:

       $ rm -f /tmp/f; mkfifo /tmp/f
       $ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 127.0.0.1 1234 > /tmp/f

 On ‘client’ side:

       $ nc host.example.com 1234
       $ (shell prompt from host.example.com)

 By doing this, you create a fifo at /tmp/f and make nc listen at port 1234
 of address 127.0.0.1 on ‘server’ side, when a ‘client’ establishes a
 connection successfully to that port, /bin/sh gets executed on ‘server’
 side and the shell prompt is given to ‘client’ side.

 When connection is terminated, nc quits as well. Use -k if you want it keep
 listening, but if the command quits this option won't restart it or keep nc
 running. Also don't forget to remove the file descriptor once you don't
 need it anymore:

       $ rm -f /tmp/f

0

รุ่นล่าสุดที่ฉันได้พบคำนิยามในบางแหล่งสำหรับ netcat ก็เปิดใช้งานคำสั่ง execute มักจะถูกปิดการใช้งานด้วยเหตุผลด้านความปลอดภัย

แต่ฉันพบวิธีสำรองเพื่อหลีกเลี่ยง

http://www.commandlinefu.com/commands/view/11061/emulating-netcat-e-netcat-traditional-or-netcat-openbsd-with-the-gnu-netcat

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.