从浏览器运行Netcat

Question

我有一个问题。请求您阅读如下场景：

假设netcat已经存在于远程计算机上（注意：它没有监听任何端口）。我有唯一的选项让它开始监听某个特定的端口我的浏览器只。所以你可以告诉我如何让它开始倾听，因为从技术上讲，只要你远程访问该文件，浏览器就会要求你下载/保存它。

但我想要的是，我想在目标机器上运行它，以便我可以完全访问该远程机器。

那么有可能从目标机上的浏览器运行netcat？

ThanX提前

Answer 1

这是一个安全风险，但可能像这样。制作一个CGI脚本，并将其放置在您的服务器希望找到它们的地方 - 请检查您的httpd.conf。将以下脚本保存为test.cgi，并使用chmod使其可执行。

#!/usr/bin/perl 

use strict; 
use warnings; 
use Proc::Daemon; 

print "Content-type: text/plain\n\n"; 
print "Starting nc...\n"; 
Proc::Daemon::Init; 
`/usr/bin/nc -l 2222`; 

现在只需将脚本地址放入浏览器的地址栏，然后点击Enter即可。我刚刚在2222端口上进行了监听，并且对输入的数据不做任何处理 - 但是您可以对所收到的数据进行任何类似的操作 - 包括将其传输到外壳以获得更大的安全风险:-)

注意如果尚未安装，您可能需要将Proc::Daemon安装到您的Perl发行版中。

注意您将需要设置Options ExecCGI做AddHandler cgi-script .cgi

注意

如果您不能或不想安装Proc::Daemon，你能应付得了这样的：

#!/usr/bin/perl 

use strict; 
use warnings; 

print "Content-type: text/plain\n\n"; 
print "Starting nc...\n"; 
my $pid=fork(); 
die "Unable to fork: $!" if !defined $pid; 

if($pid==0){ 
    # This is the child, run netcat 
    open STDIN, "</dev/null"; 
    open STDOUT,">/dev/null"; 
    open STDERR,">/dev/null"; 
    `/usr/bin/nc -l 2222`; 
} else { 
    print "Child started\n"; 
}