本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
1. 简介
-
被称为众多 NC 衍生版中最优的选择
-
代理功能
- 默认侦听端口:31337
- ncat -l 8080 --proxy-type http --proxy-auth user:pass
-
broker 中介功能
- AB 不同但AC、BC互通
- 服务器:ncat -l 333 --broker
- 客户端之间发送任何信息都会被 hub 到其他客户端
- 批量执行命令:ncat 1.1.1.1 --sh-exec “echo ‘pwd’”
- 批量传文件:ncat --send-only 1.1.1.1 < inputfile
2. 测试代理功能
-
kali 运行命令
root@kali:~# ncat -l 8080 --proxy-type http --proxy-auth user:pass123
如果防火墙未限制 22 端口的出站访问,那么可以在公网放一台 linux 机器,装上nmap(自带ncat),侦听22端口,可以代理内网机器访问外网资源 ncat -l 22 --proxy-type http --proxy-auth user:pass123
3. 测试 broker 中介功能
-
机器1(作为服务端)
root@kali:~# ncat -l 333 --broker
-
机器2(客户端1)
root@kali:~# ncat 192.168.1.14 333
-
机器3 (客户端2)
root@lamp:~# ncat 192.168.1.14 333
-
在客户端1 上说话
-
在客户端2 上可以看见
4. 利用 broker 执行命令
-
机器1(作为服务端)
root@kali:~# ncat -l 333 --broker
-
机器2(客户端1)
root@kali:~# ncat 192.168.1.14 333
-
机器3(客户端2)
root@lamp:~# ncat 192.168.1.14 333 --sh-exec "echo `pwd`"
-
在客户端2上 执行完命令之后
-
在客户端1 上可以看到执行结果
5. 应用场景
-
客户端1 位于内网
-
客户端2 位于外网
-
客户端1 无法访问 客户端2 (被防火墙隔离)
-
服务端1 位于 客户端 1 和 2 之间,可以同时连接客户端1 和 2
-
就可以用服务端1 作为中介跳转
-
客户端2 可以同时存在多个
-
客户端1 执行完命令之后,可以将结果同时发送给许多 “客户端2”
-
除了发送命令,也可以传送文件。(都可以批量)
6. 发送文件
-
机器1(作为服务端)
root@kali:~# ncat -l 333 --broker
-
机器2(客户端1)
root@kali:~# ncat 192.168.1.14 333
-
机器3(客户端2)
root@lamp:~# ncat --send-only 192.168.1.14 333 < /etc/passwd
-
在客户端2上 执行完命令之后,在客户端1 上查看结果