任務(wù)5:NETCAT-遠(yuǎn)程控制
哪邊加了-c bash命令廷没,哪邊就是被控制的一端糊饱。
nc是不會(huì)被殺軟殺掉的。因此颠黎,只要將nc啟動(dòng)腳本設(shè)置在目標(biāo)主機(jī)上啟動(dòng)運(yùn)行另锋,目標(biāo)主機(jī)一啟動(dòng),就會(huì)開啟監(jiān)聽端口狭归,通過這個(gè)端口夭坪,就可以遠(yuǎn)程登錄了。
但是过椎,正常的防護(hù)都是有防火墻的室梅,陌生端口通常不會(huì)打開,因此這種連接方式來(lái)實(shí)現(xiàn)遠(yuǎn)程控制服務(wù)器的方法會(huì)失敗。
于是亡鼠,就有了另外一個(gè)思路赏殃,如果,將服務(wù)器變成連接發(fā)起者呢间涵?讓服務(wù)器具備遠(yuǎn)程登錄我們給他指定的一個(gè)機(jī)器的能力仁热,服務(wù)器能操作這個(gè)機(jī)器bash的能力呢?是不是可以利用編程技術(shù)去挖挖坑勾哩?
任務(wù)6:NETCAT缺陷和WIRESHARK簡(jiǎn)介
需要注意的也就是打開端口監(jiān)聽的命令,不再是 nc -lp 了思劳,而是 ncat 的相關(guān)命令迅矛。另外,如果不是允許的IP地址去訪問敢艰,是會(huì)連接失敗的诬乞。
不同系統(tǒng)、平臺(tái)钠导,NC的功能震嫉,參數(shù)都有可能不一樣!
wireshark我有一點(diǎn)實(shí)用經(jīng)驗(yàn)牡属,所以票堵,記錄的略微簡(jiǎn)單。
可以設(shè)置wireshark的界面逮栅,讓其顯示源mac目的mac悴势。英文版,在preference里面措伐。
這種使用方法比較實(shí)用特纤,可以逐層的去掉不想看到的包。還不需要記憶相應(yīng)的過濾語(yǔ)法侥加。只需要鼠標(biāo)右鍵點(diǎn)擊協(xié)議捧存,然后選擇即可。
