2개의 Ubuntu 상자가 있는데, 하나는 공격 플랫폼(AP라고 함)으로 작동하고 다른 하나는 손상된 서버(S1이라고 함) 역할을 합니다.
나에겐 이런 규칙이 있다
sudo iptables -t nat -I PREROUTING -p tcp -s <IP of AP> --dport 22 -j REDIRECT --to-port 1234
손상된 서버에서 실행하면 포트 22로 향하는 AP의 모든 트래픽을 가져와 localhost의 포트 1234로 리디렉션합니다. 이로써 제가 원하는 작업이 이루어졌습니다. 연결할 수 있을 뿐만 아니라 netcat
연결을 수신하려면 S1에서 리스너를 열어야 합니다.
netcat
트래픽이 S1의 포트 1234로 전송될 때 백그라운드에서 실행되고 리스너를 여는 스크립트를 작성하고 싶습니다 . 가능합니까? 그렇다면 어떻게 해야 할까요?
이는 순전히 교육 목적이며 약간의 재미를 위한 것입니다.
답변1
이는 TCP 트래픽이 작동하는 방식이 아닙니다. 클라이언트가 연결할 수 있도록 연결을 설정하기 전에 리스너를 실행해야 합니다.