¿Protección de contraseña para el shell NetCat?

0

Como pentester, a menudo uso NetCat y su contraparte encriptada CryptCat. Sin embargo, incluso CryptCat solo encripta el tráfico.

Estoy buscando una manera de evitar que los usuarios no autorizados obtengan acceso a las puertas traseras que he creado. Supongo que podría incluir en la lista blanca la IP estática de mi computadora y bloquear todas las demás conexiones de LAN para evitar que otros se conecten, pero de ninguna manera es una solución ideal. Siento que debería haber algún derivado de NetCat que admita tanto el cifrado como la protección con contraseña de forma inmediata.

¿Cómo puedo evitar el acceso no autorizado a una puerta trasera de NetCat?

    
pregunta Verbal Kint 17.09.2016 - 18:46
fuente

2 respuestas

6

No tengo conocimiento de una solución existente. Suponiendo que esté utilizando algo como nc -l -p 4444 -e /bin/sh , podría escribir un script que se llame en lugar de sh y actúe como un contenedor de protección de contraseña para sh.

    
respondido por el multithr3at3d 17.09.2016 - 20:00
fuente
0

Hay una una guía sobre el git de metasploit sobre cómo generar un "Parámetro de Medidor de Paranoides" payload and listener ", que es básicamente un shell inverso protegido por certificado SSL / TLS.

Soy muy nuevo en metasploit, así que no estoy seguro de si esto funcionaría para un shell de enlace, pero lo estoy publicando en caso de que ayude a alguien más.

    
respondido por el Daniel V 15.05.2018 - 18:03
fuente

Lea otras preguntas en las etiquetas