Protezione con password per shell NetCat?

0

Come pentester, utilizzo spesso NetCat e la sua controparte crittografata CryptCat. Tuttavia, anche CryptCat crittografa solo il traffico.

Sto cercando un modo per impedire agli utenti non autorizzati di accedere alle backdoor che ho creato. Immagino di poter autorizzare l'IP statico del mio computer e bloccare tutte le altre connessioni LAN per impedire ad altri di connettersi, ma non è affatto una soluzione ideale. Mi sembra che ci dovrebbe essere un derivato simile a NetCat che supporta sia la crittografia che la protezione con password fuori dalla scatola.

Come posso impedire l'accesso non autorizzato a una backdoor NetCat?

    
posta Verbal Kint 17.09.2016 - 18:46
fonte

2 risposte

6

Non sono a conoscenza di una soluzione esistente. Supponendo che tu stia usando qualcosa come nc -l -p 4444 -e /bin/sh , potresti scrivere uno script che verrebbe chiamato al posto di sh e agirà come un wrapper di protezione della password per sh.

    
risposta data 17.09.2016 - 20:00
fonte
0

C'è una guida sul git metasploit su come generare un "misuratore paranoico" payload and listener ", che è fondamentalmente un reverse shell protetto da certificato SSL / TLS.

Sono molto nuovo a metasploit, quindi non sono sicuro che questo potrebbe funzionare per una shell di bind, ma la sto postando nel caso in cui aiuti qualcun altro.

    
risposta data 15.05.2018 - 18:03
fonte

Leggi altre domande sui tag