Parece coisa de outro mundo. Mas, não é

Como acessar um servidor remoto, via linha de comando, sem SSH?

Opa, tudo na paz, humano? 👽

Ricardo, aqui

Gosta de um desafio, né?

Com ele quero te convencer do porquê você deve dominar a base!! No caso, na prática, os fundamentos do modelo TCP/IP

Se liga…

Modelo TCP/IP na prática

Dado as 4 camadas do modelo:

  • Física
  • Internet
  • Transporte
  • Aplicação

Vou ficar com a camada de transporte para te apresentar um caso real de como ter esses fundamentos, em mãos, te auxiliam, por exemplo, no processo de troubleshooting

Para ficar claro, essa camada é responsável por controlar a comunicação “host-a-host”

“Não entendi, Ricardo!!"

Na prática, o uso de portas e sockets de conexões.

Logo, qualquer ferramenta que controle o estado IP:PORTA tá no escopo dela!

Pegou a ideia?

Mão na massa

Use essa dica para fins didáticos. Pois, o risco de falhas de segurança são altos por conta do poder da ferramenta!

Aqui, vou te mostrar como, sem um cliente/servidor SSH, por quaisquer motivos, você poderá acessar remotamente um destino tendo a base sólida e a ferramenta correta nas mãos

Primeiro, instale a ferramenta nmap tanto no servidor como no cliente.

Feito isso, vamos usar o projeto ncat, mantido pelos criadores do nmap, e libere a porta 50000 no servidor (no caso, a que você tiver permissão para liberar)

sudo apt install nmap

No servidor, execute:

ncat -vlp 50000 -e /bin/bash

Onde,

  • -v = verbose
  • -l = escuta de conexão
  • -p = abre porta
  • -e = permite executar comando

No cliente, execute:

ncat IP-SERVIDOR 50000

Para cancelar as operações cliente/servidor, em ambos os cenários, use CTRL+C, separadamente, para encerrar os processos. Para remover a ferramenta, após os testes:

sudo apt remove nmap

Considerações Finais

O ncat instalado no servidor é visto como uma falha de segurança, devido a possibilidade de exploração de Shell reverso. Por isso, remova-o imediatamente após o uso.

Por isso, meu foco foi apenas te mostrar que sabendo bem os fundamentos de redes, você aumenta suas chances de resolver um desafio dessa natureza.


Curtiu?

Comenta aqui em embaixo qual seria outra maneira para resolver esse mesmo desafio. Gostaria muito de trocar essa ideia contigo!

Simbora!!

Treinamento Redes

Recomendo que leia também: