Netcat es una herramienta de red básica para leer / escribir conexiones TCP / UDP. En el ejemplo que dio, le está diciendo que ejecute el programa especificado por -e a través de TCP a la máquina remota y al número de puerto. En ese caso particular, estaba enviando un shell bash a su máquina, presumiblemente donde tenía un oyente de netcat esperando.
Netcat es verdaderamente la navaja suiza de las redes. Puedes hacer mucho con eso. Usted puede:
- crear proxies
- chat
- agarrar banners de servicio
- escaneo de puertos
- shell inverso
- enlazar shell
- utilízalo como un servidor web simple
- transferir archivos a través de Internet
Es una herramienta inmensamente poderosa.
Para responder a tu pregunta sobre si él podría usarlo o no para acceder a tu mac: No lo hace en sí mismo. Tuviste que iniciar el shell inverso de nuevo a su caja Sin ti enviando el shell, él nunca podría conectarse. Sin embargo, después de conectarse, habría podido plantar una puerta trasera para un acceso persistente.
Un atacante con cualquier habilidad habría limpiado los registros de su sesión (y del sistema), por lo que ni siquiera puedes confiar en ellos para decir la verdad sobre lo que sucedió. Lo ÚNICO realmente seguro que puedes hacer es limpiar la caja.