/ dev / tcp ฟังแทนฟัง nc

ด้วยผู้ฟัง netcat เช่น:

nc -l <port> < ~/.bashrc

ฉันสามารถคว้า. bashrc ของฉันบนเครื่องใหม่ (ไม่มีncหรือ LDAP) ด้วย:

cat < /dev/tcp/<ip>/<port> > ~/.bashrc

คำถามของฉันคือ: มีวิธีที่จะเลียนแบบความสามารถของnc -l <port>ในบรรทัดแรกของฉันด้วย / dev / tcp แทนที่จะเป็นnc?

เครื่องที่ฉันทำงานอยู่นั้นมีสภาพแวดล้อมของห้องแล็บ / แซนด์บ็อกซ์ที่แข็งมาก RHEL (ไม่มี ssh, no nc, ไม่มี LDAP, yum, ฉันไม่สามารถติดตั้งซอฟต์แวร์ใหม่และพวกเขาไม่ได้เชื่อมต่อกับอินเทอร์เน็ต)

หากมีการติดตั้ง Perl (เนื่องจากจะอยู่ในเครื่อง RHEL):

perl -MIO::Socket::INET -ne 'BEGIN{$l=IO::Socket::INET->new(
  LocalPort=>1234,Proto=>"tcp",Listen=>5,ReuseAddr=>1);
  $l=$l->accept}print $l $_' < ~/.bashrc

จะทำงานยกเว้นว่าไฟร์วอลล์ในท้องที่จะไม่อนุญาตให้มีการเชื่อมต่อขาเข้ากับ 1234

หากติดตั้ง socat:

socat -u - tcp-listen:1234,reuseaddr < ~/.bashrc

หากติดตั้ง zsh:

zmodload zsh/net/tcp
ztcp -ld3 1234 && # start listening socket on fd 3
  ztcp -ad4 3 && # accept connection on fd 4
  ztcp -c 3 && # close the listening socket that is no longer needed
  cat < ~/.bashrc >&4 && # send the data
  ztcp -c 4 # close the communication socket to tell the other end we're finished

น่าเสียดายที่มันเป็นไปไม่ได้ที่จะทำอย่างไรกับการทุบตี /dev/tcp/<ip>/<port>ไฟล์เสมือนถูกนำมาใช้ในวิธีที่ทุบตีพยายามเชื่อมต่อกับฟังก์ชั่นการ<ip>:<port>ใช้ที่ระบุ connect(2)เพื่อที่จะสร้างซ็อกเก็ตการฟังมันจะต้องเรียกbind(2)ฟังก์ชั่น

คุณสามารถตรวจสอบได้โดยการดาวน์โหลดbashแหล่งที่มาและดู มันถูกนำมาใช้ในlib/sh/netopen.cไฟล์ใน_netopen4ฟังก์ชั่น (หรือ _netopen6 ซึ่งรองรับ IPv6) ฟังก์ชั่นนี้ใช้โดยฟังก์ชั่น wrapper netopenจากไฟล์เดียวกันซึ่งจะถูกใช้โดยตรงในไฟล์redir.c( redir_special_openฟังก์ชั่น) เพื่อใช้การเปลี่ยนเส้นทางเสมือนนี้

คุณต้องค้นหาแอปพลิเคชั่นอื่น ๆ ที่สามารถสร้างซ็อกเก็ตการฟังบนเครื่องของคุณ

ไม่มีทางที่จะฟังได้เพราะการฟังไม่ได้อยู่ในท่าทุบตีอย่างที่อดัมสกี้ชี้

แต่คุณไม่จำเป็นต้องฟังไคลเอ็นต์ดังนั้นคุณไม่จำเป็นต้องใช้ netcat บนไคลเอ็นต์เพื่อถ่ายโอนไฟล์ตัวอย่างเช่น:

## To send a file to the locked down computer: 
 ## Local server where you do have netcat 
cat ~/.bashrc | nc -l -q 1 -p 8998

 ## Remote locked down computer without netcat
cat < /dev/tcp/local.server.ip.addr/8998 > latest.bashrc 

## To grab a file from the locked down computer: 
 ## First - on the local server run 
nc -l -p 8998 -q 1 > remote.bashrc < /dev/null 

 ## Then on the locked down computer run: 
cat ~/.bashrc > /dev/tcp/local.server.ip.addr/8998 0<&1 2>&1

คุณสามารถทำสิ่งที่คุณพูดถาม / dev / tcp ด้วย bash:

</dev/tcp/host/port

ถ้ามันทำงานทันทีมันกำลังฟังอยู่