环境
- Ubuntu18.04
- Kali Linux:5.2.9-2kali1
nc和ncat的区别
- nc
- 不能对流量进行加密,在传输过程中都是明文传输,能够被嗅探
- ncat
- ncat属于nmap工具包
- ncat可以对数据包的传输进行ssl管道加密,即使被抓到包后,但由于已经对数据管道进行了加密,所以看到的信息也是加密过得,不易破解
实验演示
nc不加密的情况抓包演示
1.先查看一下Ubuntu上IP地址:192.168.1.103
2.获取kali linux的IP地址:192.168.1.102
3.在kalilinux上打开wireshark,监听eth0网卡
4.在kali linux上用nc设置监听端口,并把bash设为传送
nc -lp 333 -c bash
5.Ubuntu用nc远程连接kali linux
nc -nv 192.168.1.102 333
显示连接建立
6.在Ubuntu上输入命令,可以远程控制kali linux
7.建立连接,并查看数据包的内容
在这个包中,刚才执行的命令全部以明文的形式显示,可以看出nc命令是及其不安全的
ncat使用加密传输后抓包的显示
1.在Kali Linux上输入ncat监听命令, 并使用ssl加密
ncat -nvl 333 -c bash --ssl
2.在Ubuntu上使用ncat远程连接kali linux
3.在Ubuntu上输入指令远程控制kali linux
4.在wireshark上查看抓到的包
在上图中可以看到之前远程控制的命令变成了一串乱码,这就是经过加密后的数据包,所以通过wireshark的抓包可以明显看出nc和ncat之间的区别。