标签:netcat src 结合 命名管道 安全 http 远程 匿名管道 info
nc的全名netcat,将nc服务端重定向至bash,就可以获得一个远程shellmkfifo pipenc -l -p 4444 < pipe|bash > pipenc 1.1.1.1 444
当nc连接到服务端后
1) nc客户端通过网络发送命令到远程nc服务端
2) nc服务端通过匿名管道重定向至bash
3) bash执行客户端发送过来的命令,并重定向至命名管道pipe
4) 由于nc服务端重定向输入至命名管道pipe,所以bash执行结果会经过pipe,接着传送至nc服务端
5) nc服务端把从命名管道pipe读取的数据通过网络发送给nc客户端. 所以,这里其实是一条命令巧妙的包含了两条管道,并且使其各司其职.但是nc建立的连接整个过程是没有加密的,因此并不是安全的,因此又出现了一款加密版的nc,名字叫cryptcat,使用方法同nc基本无差,只不过比nc多了一层加密功能,使用起来相对比较安全.
标签:netcat src 结合 命名管道 安全 http 远程 匿名管道 info
原文地址:https://blog.51cto.com/3823536/2552381
