我是服务器端开发人员,用于调用nc命令来检查远程端口是否打开。
突然,安全人员禁止了该命令,一旦我使用该nc命令,我就无法访问 EC 实例。
他们说
使用
telnet.
我的问题是
nc命令危险吗?- 有安全漏洞吗?
- 是否有任何功能可以以任何危险的方式使用?
AskOverflow.Dev
netcat和telnet的具体区别是:
两者都是相当合法的功能,但将它们结合在一起也经常被恶意软件用作无需任何身份验证即可启动 shell 访问的便捷工具。也就是说,一旦有人找出一个漏洞让他们可以运行一个命令,例如通过您的网站,他们几乎总是会使用它来运行
nc -e以获得一个功能齐全的交互式 shell。所以问题不在于 netcat 中的安全漏洞(事实上,netcat 甚至不对其接收的数据执行任何处理,而 Telnet 客户端执行);它更多的是让滥用其他地方的安全漏洞变得更加困难。
(注意:有几个名称和选项相似但来源不同的netcat工具。原始的netcat、GNU netcat、Nmap ncat都有这个
-e选项,而openbsd-netcat没有。)我认为这个限制有点愚蠢,但没有任何解释,只是粗鲁的错误消息就强加了它,更是如此。
Netcat“本身”并不危险。
通常安全区域建议不要包含任何高级诊断工具,这些工具可能允许攻击者访问控制台以从易受攻击的服务器所连接的网络获取更多信息。这包括 netcat、nmap 等。
因此,回答您的问题:是的,如果攻击者可以访问包含此工具的易受攻击的服务器,这可能是有害的,因为它可用于潜入网络中的其余主机。