Wargames与bash知识08

Wargames与bash知识08

上篇文章知识简单的介绍一下"瑞士军刀"nc,下面就尝试做一些详细的讲解和演示:

1、使用nc打开并监测端口,执行端口接受到的Linux 命令。演示环境:windows wls2的linux子系统:ubuntu。左边终端执行 nc -l -p 8000 |bash -k -v;监听端口8000并且打开一个bash子进程;右边终端发送ls -l命令;左边终端顺利执行命令、显示结果。

2、传送文件:

3、聊天(ctrl+c退出)

4、扫描端口

bash 复制代码
gyj@guyanjun:~/nc$ nc -v -z 192.168.0.102 22
Connection to 192.168.0.102 22 port [tcp/ssh] succeeded!

gyj@guyanjun:~/nc$ nc -v -z bandit.labs.overthewire.org  2220
Connection to bandit.labs.overthewire.org 2220 port [tcp/*] succeeded!

Bandit Level 15

关卡提示:

可以通过使用SSL加密将当前级别的密码提交到localhost上的端口30001来检索下一级别的密码。

推荐命令:

ssh, telnet, nc, openssl, s_client, nmap

SSL

SSL(安全套接层)连接是一种安全协议,用于在网络上传输数据时提供数据加密和身份验证功能。通过使用SSL连接,可以确保数据在传输过程中被加密,并且只有预期的接收者才能解密和读取数据。此外,SSL连接还可以验证服务器的身份,以确保与正确的服务器建立连接,而不是被中间人攻击者拦截。

在SSL连接中,客户端和服务器之间需要进行双向身份验证,以及协商加密算法和密钥交换等参数。一旦连接建立,客户端和服务器就可以使用加密算法对数据进行加密和解密,以确保数据的机密性和完整性。

SSL连接广泛应用于互联网上的各种应用程序,如Web浏览器、电子邮件、在线银行和其他需要高度安全性的数据传输场景。许多应用程序和协议都支持通过SSL连接来保护数据的传输,例如HTTP over SSL(HTTPS)、POP over SSL(POPS)和IMAP over SSL(IMAPS)等。

OpenSSL

OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议的开源实现,它支持多种加密算法,包括对称加密、非对称加密和哈希算法等。OpenSSL 提供了一系列的工具和库,用于创建和管理证书、生成密钥、测试SSL/TLS服务器和客户端等。

OpenSSL 的主要功能包括:

SSL/TLS 协议的实现:OpenSSL 支持 SSLv2、SSLv3 和 TLSv1.0、TLSv1.1、TLSv1.2 等版本的 SSL/TLS 协议,并提供了相关的工具和库,用于实现安全的通信。

证书管理:OpenSSL 提供了证书的生成、颁发、吊销和验证等功能,可以用于创建自签名证书或由权威证书颁发机构(CA)签发的证书。

密钥管理:OpenSSL 支持生成和管理各种加密算法的密钥,包括对称密钥和非对称密钥。

加密算法:OpenSSL 支持多种加密算法,包括对称加密算法(如AES、DES、3DES等)、非对称加密算法(如RSA、DSA等)和哈希算法(如SHA-1、SHA-256等)。

工具集:OpenSSL 提供了一系列命令行工具,用于测试SSL/TLS服务器和客户端、查看证书信息、生成密钥等操作。

OpenSSL 工具集

openssl:这是 OpenSSL 的主命令行工具,可以用于执行各种加密操作和证书管理任务。

genrsa:用于生成 RSA 私钥的工具。

rsa:用于管理 RSA 密钥的工具,可以用于生成密钥对、加密和解密数据等操作。

gendsa:用于生成 DSA 私钥的工具。

dsa:用于管理 DSA 密钥的工具,可以用于生成密钥对、签名和验签等操作。

genec:用于生成 EC(Elliptic Curve)私钥的工具。

ec:用于管理 EC 密钥的工具,可以用于生成密钥对、签名和验签等操作。

req:用于创建和管理证书请求的工具,可以用于生成证书请求、自签名证书等操作。

x509:用于管理证书的工具,可以用于证书的签名、验证和撤销等操作。

ca:用于证书颁发工具,可以用于签发证书、管理证书链等操作。

crl:用于管理证书撤销列表(CRL)的工具,可以用于生成 CRL、查看 CRL 等操作。

s_server:一个 SSL/TLS 服务器测试工具,可以用于测试服务器的功能和安全性。

s_client:一个 SSL/TLS 客户端测试工具,可以用于测试客户端的功能和安全性。

openssl s_client

openssl s_client是一款基于OpenSSL的通信工具,主要用于与SSL/TLS服务器建立SSL/TLS连接。它不仅可以与s_server进行通信,还可以与任何使用SSL协议的其他服务程序进行通信。

使用openssl s_client可以建立SSL连接,发送HTTP请求,进行邮件发送和FTP数据传输等操作。它支持多种协议,如SSL、TLS等。要使用openssl s_client建立SSL连接,需要提供服务器地址和端口号,以及证书、私钥等信息来确保连接的安全性。

openssl s_client还提供了丰富的选项,可以根据需要进行配置。例如,可以使用-host和-port选项指定服务器地址和端口号,使用-cert和-key选项指定客户端证书和私钥,使用-CAfile选项指定根证书,使用-cipher选项指定加密方法等。

bash 复制代码
开始解题:
bash 复制代码
bandit15@bandit:~$  openssl s_client -connect localhost:30001
CONNECTED(00000003)
Can't use SSL_get_servername
depth=0 CN = localhost
verify error:num=18:self-signed certificate
verify return:1
depth=0 CN = localhost
verify error:num=10:certificate has expired
notAfter=Dec 31 16:51:29 2023 GMT
verify return:1
depth=0 CN = localhost
notAfter=Dec 31 16:51:29 2023 GMT
verify return:1
---
Certificate chain
 0 s:CN = localhost
   i:CN = localhost
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA1
   v:NotBefore: Dec 31 16:50:29 2023 GMT; NotAfter: Dec 31 16:51:29 2023 GMT
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=CN = localhost
issuer=CN = localhost
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 1339 bytes and written 373 bytes
Verification error: certificate has expired
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 10 (certificate has expired)
---
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: 4252E1925AECB001B5DBA53691869A0AD364E0A6E3609D77D1901E5CF1D69521
    Session-ID-ctx:
    Resumption PSK: 2F5649CB053E7C625D1CC2A85A15F160AD15D33DD6C8D5A395D795A044BFD75AD8DA0E23036CB4EE2895C616C90AE58E
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 35 fa 11 f4 72 e4 41 40-5c 24 4b 0a 01 db d5 57   5...r.A@\$K....W
    0010 - 9e a5 5d e7 bf f6 b8 5d-77 46 b8 b1 09 81 c6 35   ..]....]wF.....5
    0020 - 59 71 3d 4b 4f df 2d 83-28 88 87 97 e5 c5 9d 15   Yq=KO.-.(.......
    0030 - 5b 7b f7 b0 eb d6 97 a7-53 c7 fa 17 9e fe bd 3e   [{......S......>
    0040 - d1 f8 90 b9 b8 67 1e 7e-3b 8f 50 8e 82 a7 e2 a0   .....g.~;.P.....
    0050 - 59 fb 16 f6 82 59 97 5f-86 19 6d 35 46 ac 68 b9   Y....Y._..m5F.h.
    0060 - cd 54 b7 f9 00 8d e0 d4-de a6 a8 f7 81 ff 54 97   .T............T.
    0070 - 2b 01 56 4e ea 6c 13 b3-eb e0 81 8d ce e2 64 6f   +.VN.l........do
    0080 - 74 0c 53 80 f2 83 ab 4c-f1 39 77 21 8c 73 43 87   t.S....L.9w!.sC.
    0090 - bd cf 8a 9c 7f dc a7 b0-1b 85 14 96 00 9d 98 80   ................
    00a0 - 08 12 0a 0f 60 5a 5e 70-88 bb 2b 19 58 ba 92 eb   ....`Z^p..+.X...
    00b0 - ba ed 00 fc d8 be 0b 62-62 92 a3 77 c8 72 1c 7c   .......bb..w.r.|
    00c0 - 19 74 e7 9c 6f 7c dc 85-4c f1 7c 53 f0 89 41 58   .t..o|..L.|S..AX

    Start Time: 1704348319
    Timeout   : 7200 (sec)
    Verify return code: 10 (certificate has expired)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_AES_256_GCM_SHA384
    Session-ID: 73598563AAB869F76092C65409051FD678B8430970D745166DF8E4D6CB33A1D8
    Session-ID-ctx:
    Resumption PSK: 7858520B0BEC95E546B9605DCED7C6B6B17DA52080497B8DD174C004B56293851F9D24819496881A3E513743BFD46AA2
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 35 fa 11 f4 72 e4 41 40-5c 24 4b 0a 01 db d5 57   5...r.A@\$K....W
    0010 - b1 99 81 93 81 55 4e 18-ac 9c 8e 44 13 e4 37 10   .....UN....D..7.
    0020 - 8c 79 79 97 1a 64 36 8d-f1 72 4e 0f 35 8c 44 70   .yy..d6..rN.5.Dp
    0030 - 5d f8 ac 1a e4 8a 24 27-90 ca 8e 6d f4 5e 60 b7   ].....$'...m.^`.
    0040 - 36 59 c7 79 ca 34 15 69-ca fd 98 26 2f 36 8d e6   6Y.y.4.i...&/6..
    0050 - bc 39 99 74 8f 89 3d 50-3e 12 9d d3 f0 ec 51 8b   .9.t..=P>.....Q.
    0060 - e1 fd 31 c7 b6 58 22 c5-4a 83 75 04 83 24 a3 bc   ..1..X".J.u..$..
    0070 - 64 12 f2 96 1f ca e0 3e-eb 0a 56 61 92 2b 08 10   d......>..Va.+..
    0080 - ea a9 10 88 d8 c5 cb f9-18 2f b5 2e d2 26 bb 23   ........./...&.#
    0090 - a2 9e cf d3 65 f4 b3 85-cc 79 e5 6c c3 0a c7 c6   ....e....y.l....
    00a0 - 11 5d 97 53 d7 d2 e2 fb-78 9d 99 23 e5 14 6a a5   .].S....x..#..j.
    00b0 - c9 c9 03 0f b9 90 18 73-a3 84 17 da 91 d3 81 ad   .......s........
    00c0 - a0 a1 64 c7 1e a1 bc 55-cb c8 60 78 31 0f e3 88   ..d....U..`x1...

    Start Time: 1704348319
    Timeout   : 7200 (sec)
    Verify return code: 10 (certificate has expired)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK
jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt
Correct!
JQttfApK4SeyHwDlI9SXGR50qclOAil1

closed
bandit15@bandit:~$
相关推荐
秋の花几秒前
【JAVA基础】Java集合基础
java·开发语言·windows
小松学前端3 分钟前
第六章 7.0 LinkList
java·开发语言·网络
可峰科技12 分钟前
斗破QT编程入门系列之二:认识Qt:编写一个HelloWorld程序(四星斗师)
开发语言·qt
全栈开发圈17 分钟前
新书速览|Java网络爬虫精解与实践
java·开发语言·爬虫
面试鸭21 分钟前
离谱!买个人信息买到网安公司头上???
java·开发语言·职场和发展
小白学大数据22 分钟前
JavaScript重定向对网络爬虫的影响及处理
开发语言·javascript·数据库·爬虫
Python大数据分析@25 分钟前
python操作CSV和excel,如何来做?
开发语言·python·excel
上海_彭彭1 小时前
【提效工具开发】Python功能模块执行和 SQL 执行 需求整理
开发语言·python·sql·测试工具·element
334554321 小时前
element动态表头合并表格
开发语言·javascript·ecmascript
沈询-阿里1 小时前
java-智能识别车牌号_基于spring ai和开源国产大模型_qwen vl
java·开发语言