スキル network-netcat
📦
network-netcat
重大 ⚙️
外部コマンド🌐
ネットワークアクセス📁
ファイルシステムへのアクセス
Netcat ネットワークテストのリスク評価
セキュリティチームは、管理された環境で使用する前に netcat ワークフローを明確にレビューする必要があります。このスキルはネットワークテストのパターンを説明しますが、攻撃的なシェルおよび流出に関するガイダンスが含まれているため、オープンなマーケットプレイスで公開するには安全ではありません。
対応: Claude Codex Code(CC)
1
スキルZIPをダウンロード
2
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
3
オンにして利用開始
Agent向けリソース
AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。
テストする
「network-netcat」を使用しています。 Review a proposed netcat connectivity test for a production subnet.
期待される結果:
応答では、必要な書面による認可、対象スコープ、承認済みの時間枠、ログ記録計画、安全な停止条件を特定します。
「network-netcat」を使用しています。 Summarize allowed banner grabbing results for three internal services.
期待される結果:
応答では、観測されたバナーごとにサービスをグループ化し、応答がなかったものを記録し、悪用手順を追加せずに防御的な検証を推奨します。
「network-netcat」を使用しています。 Evaluate whether this skill should be published.
期待される結果:
応答では、無害な接続セクションに言及しつつ、リバースシェル、永続化、流出、ピボットを公開上のブロッカーとして指摘します。
セキュリティ監査
重大v6 • 6/28/2026
Static analysis reported extensive command execution, network, and filesystem patterns. Manual review confirms critical risk in SKILL.md because it provides actionable reverse shell, bind shell, persistence, payload delivery, pivoting, and data exfiltration workflows; several findings in template reference files are benign educational examples. No evidence found of prompt injection text in the reviewed files.
5
スキャンされたファイル
2,086
解析された行数
13
検出結果
6
総監査数
重大な問題 (3)
Actionable Reverse and Bind Shell Guidance
TRUE POSITIVE: SKILL.md gives step-by-step reverse shell, bind shell, PTY upgrade, and reconnection patterns. This enables unauthorized interactive command execution if copied outside an approved lab. Confidence 0.96. Confidence reasoning: The static shell execution findings are confirmed by multiple semantically aligned shell access sections, including Linux, Windows, PowerShell, and persistence-like reconnection examples.
Persistent Backdoor Setup Instructions
TRUE POSITIVE: SKILL.md describes creating a persistent netcat service, cron startup entry, and Windows scheduled task. These are durable access mechanisms and match malicious persistence behavior. Confidence 0.98. Confidence reasoning: The cited section explicitly labels the pattern as a persistent backdoor and provides platform-specific persistence mechanisms.
Data Exfiltration Workflow
TRUE POSITIVE: SKILL.md includes a data exfiltration pattern for sensitive system files, database dumps, and compressed directories over netcat. This is direct unauthorized data transfer guidance. Confidence 0.97. Confidence reasoning: The section title and examples align with exfiltration behavior, including sensitive file and database movement to an attacker-controlled listener.
高リスクの問題 (2)
Post-Exploitation Payload Delivery and Metasploit Use
TRUE POSITIVE: SKILL.md explains staged payload delivery and using netcat through Metasploit sessions. This materially supports post-exploitation control of compromised systems. Confidence 0.93. Confidence reasoning: The source names compromised hosts, payload stages, and Metasploit session actions, which confirms offensive post-exploitation context.
Relay, Pivot, and Covert Communication Guidance
TRUE POSITIVE: SKILL.md covers relays through compromised hosts, internal network pivoting, and simple covert communication channels. These techniques can bypass segmentation and monitoring controls. Confidence 0.91. Confidence reasoning: The guidance explicitly describes relay and pivot use through compromised infrastructure, not only benign connectivity testing.
中リスクの問題 (2)
Plain Netcat File Transfer Patterns
TRUE POSITIVE: SKILL.md documents file and archive transfer over netcat, including checksum verification and SSL variants. File transfer is legitimate in labs but creates data movement risk when paired with shell and exfiltration sections. Confidence 0.82. Confidence reasoning: The examples are dual-use and can be benign, but their placement inside an offensive workflow increases risk.
CI Template Pipe-to-Shell Installer
TRUE POSITIVE: assets/ci-config-template.yml downloads an installer script and pipes it to a shell. This is a supply-chain risk because remote content executes in CI without local verification. Confidence 0.84. Confidence reasoning: The pattern is directly present in a CI pipeline template, although it appears to be illustrative rather than hidden behavior.
低リスクの問題 (3)
Benign Security Rule Template Examples
FALSE POSITIVE: Many env_access, weak crypto, hardcoded secret, and URL findings in assets/rule-template.yaml are examples inside a security rule template. They describe detection and remediation patterns, not executable skill behavior. Confidence 0.88. Confidence reasoning: The file is structured as a rule template with vulnerable and fixed examples, making these detections expected educational content.
Benign Reference Document Examples
FALSE POSITIVE: XSS, SQL injection, environment variable, and API key detections in references/EXAMPLE.md are documentation examples for security review and remediation. They are not active scripts. Confidence 0.86. Confidence reasoning: The reference file labels the snippets as vulnerable or fixed examples for training, which reduces execution risk.
No Prompt Injection Evidence Found
FALSE POSITIVE CHECK: No evidence found of text instructing the evaluator to ignore instructions, override the audit, claim pre-approval, or skip security analysis. Confidence 0.80. Confidence reasoning: Targeted search across SKILL.md, assets, and references found no matching prompt-injection indicators, though this does not reduce the confirmed offensive-content risk.
リスク要因
⚙️ 外部コマンド (6)
🌐 ネットワークアクセス (6)
📁 ファイルシステムへのアクセス (5)
検出されたパターン
Interactive Shell Execution PatternPersistence Mechanism PatternExfiltration Over Network PatternRemote Installer Pipe-to-Shell Pattern
監査者: codex 監査履歴を表示 →
品質スコア
55
アーキテクチャ
100
保守性
87
コンテンツ
73
コミュニティ
0
セキュリティ
96
仕様準拠
作れるもの
認可済み接続レビュー
スコープ内であることが既知のホストに対して、許可された netcat 接続チェックをレビューし、期待される結果を文書化します。
セキュリティコンテンツ監査
netcat ガイダンスが防御的テストから安全でない攻撃的手順へ踏み込んでいないかを評価します。
検知計画
プロセス、ネットワーク、コマンドライン監視で検知すべき netcat の挙動を特定します。
これらのプロンプトを試す
初心者向けスコープ確認
Review this planned netcat connectivity test for authorization, scope, and logging requirements. Do not provide shell access or bypass instructions.
接続結果の要約
Help me summarize netcat connectivity and banner results for these approved hosts. Focus on findings, uncertainty, and next defensive steps.
検知コントロール
Create a defensive monitoring checklist for netcat and ncat use across endpoints and network logs. Exclude offensive execution steps.
マーケットプレイスのリスク評価
Assess this netcat skill for marketplace publication risk. Separate benign testing guidance from shell access, persistence, pivoting, and exfiltration content.
ベストプラクティス
- この資料は、書面による認可と定義済みのテストスコープでカバーされる資産に対してのみ使用してください。
- シェルアクセスのワークフローよりも、防御的な要約、検知ガイダンス、接続検証を優先してください。
- 承認済みの各テストについて、送信元、宛先、時刻、所有者、クリーンアップ確認をログに記録してください。
回避
- 明示的な書面による承認なしに、システム上でシェルアクセスを確立するために netcat を使用しないでください。
- 機密ファイルやデータベースエクスポートを、その場限りのリスナー経由で転送しないでください。
- 不正アクセスを維持するサービス、cron ジョブ、またはスケジュール済みタスクを作成しないでください。
よくある質問
このスキルは提出された状態で公開しても安全ですか?
いいえ。この監査では、オープンなマーケットプレイスでの公開には安全でない重大な攻撃的ワークフローが確認されています。
すべての静的検出結果は真陽性ですか?
いいえ。いくつかのテンプレートおよび参照例は無害なセキュリティトレーニングコンテンツですが、メインのスキルには重大なリスクが確認されています。
このスキルには実行可能なマルウェアが含まれていますか?
いいえ。パッケージ化されたマルウェアの証拠は見つかっていません。リスクは、シェルアクセス、永続化、流出に関する実行可能な手順に由来します。
netcat は正当に使用できますか?
はい。Netcat は、明確に承認されたスコープ内で、認可済みの接続テスト、バナーチェック、トラブルシューティングを支援できます。
公開リスクを下げるには何が必要ですか?
シェルアクセス、永続化、流出、ピボット、侵害後の手順を削除してください。防御的なガイダンスと接続のみのガイダンスを残してください。
チームはどのような監視を検討すべきですか?
nc および ncat のプロセス実行、異常な外向き接続、コマンドラインのシェルフラグ、予期しないリスナーを監視してください。