在我迄今为止完成的(少数)渗透测试中,我通常使用 Netcat 创建一个反向 shell 来在目标机器上运行命令。现在,看起来很多人喜欢使用 SSH 客户端来执行此操作。我一直在研究更多信息,发现如果有的话,看起来 Netcat 会更好用。这是由于许多网络出于安全原因没有安装 SSH,或者防火墙阻止了 SSH 通信。
那么,我想知道什么时候适合使用带有 Netcat 和 SSH 客户端的反向 shell?各自的优缺点是什么?谢谢你。
SSH 隧道与 Netcat shell 用于远程通信的好处是什么?
信息安全
网络
渗透测试
SSH
2021-09-05 21:41:22
1个回答
主要区别在于“SSH 隧道”从客户端到服务器是加密的。这netcat只是您写入和读取的内容(或更高级别的协议)的未加密连接。
如果您在受信任的环境中执行此操作,netcat就足够了。如果更高级别的协议具有某种加密也应该足够了。否则会有 SSH 隧道(又名 TCP 转发)来保护您的公报机密。
有些人更熟悉ssh命令,所以他们宁愿使用 SSH,然后学习netcat语法。
其它你可能感兴趣的问题