1. Sbd 是什麼?
工具 Sbd 根據官方的描述是一個Netcat-clone,也就是 Sbd 是 Netcat 的克隆。其中對於 Netcat 的介紹如下引用。
Netcat 或者叫 nc,是Linux 下的一個用於調試和檢查網絡工具包。Netcat 可以說是網絡工具中的瑞士軍刀,它能通過 TCP 和 UDP 在網絡中讀寫數據。通過與其他工具結合和重定向,你可以在腳本中以多種方式使用它。
用一句話來解釋 Netcat 就是:Netcat 所做的就是在兩臺電腦之間,建立鏈接並返回兩個數據流。
2. Sbd 具備的特點有哪些?
在網絡工具中,Sbd 被設計成爲一個方便的,強有力的加密工具。它通常使用在 Unix 操作系統和 Win32 位系統中。Sbd 的特徵是用 AES-CBC-128 和 HMAC-SHA1 加密。此外要注意的是 Sbd 只支持 TCP/IP 連接。
對 Sbd 感興趣的同學,也可以到官網下載 Sbd 使用:
3. Dbd 是什麼?
工具 Dbd 可以理解爲加密版的 Netcat(或者叫 nc),與上面說到的 Sbd 很相近,也是 Netcat 的克隆。Dbd 也是被設計爲一個強有力的加密的網絡工具。其所運行的環境,也是各類 Unix 操作系統,以及微軟的 win32 位操作系統。
4. Dbd 具有哪些特徵?
與 Sbd 一樣,Dbd 也僅僅只支持 TCP/IP 連接。在 Kali 官網工具介紹中,是這樣描述的 dbd supports TCP/IP communication only.
如果對 Dbd 的源碼感興趣的同學,可以到 GitHub 上進行研究,
其中 GitHub 源碼地址爲:
5. PowerSploit 是什麼?
PowerSploit 是一款 Post Exploitation 相關工具,Post Exploitation 是老外***測試標準裏面的東西,就是獲取 Shell 之後乾的一些事情。PowerSploit 其實就是一些 PowerShell 腳本。
其中包括 Inject-Dll 即注入 Dll 到指定進程、Inject-Shellcode 注入 Shellcode 到執行進程、Encrypt-Script 文本或腳本加密、Get-GPPPassword 通過 Groups.xml 獲取明文密碼 、Invoke-ReverseDnsLookup 掃描 DNS PTR 記錄。
上面的名詞衆多,必須要掌握的概念爲 PowerShell。PowerShell 是運行在 Windows 機器上實現系統和應用程序管理自動化的命令行腳本環境。 相比 Linux 裏的 Shell,Windows 自帶的 cmd 命令提示符顯得有些簡陋,所以從 Windows 7 之後微軟提供了 cmd 的超級升級版,也就是 PowerShell。
6. PowerSploit 如何工作?
Windows PowerShell 是以.NET Framework 技術爲基礎,並且與現有的 WSH 保持向後兼容,因此它的腳本程序不僅能訪問 .NET CLR,也能使用現有的 COM 技術。
同時也包含了數種系統管理工具、簡易且一致的語法,提升管理者處理,常見如登錄數據庫、WMI。Exchange Server 2007 以及 System Center Operations Manager 2007 等服務器軟件都將內置 Windows PowerShell。
UNIX 系統一直有着功能強大的殼程序(shell),Windows PowerShell 的誕生就是要提供功能相當於 UNIX 系統的命令行殼程序,例如:sh、bash 或 csh,許多腳本語言以及輔助腳本程序的工具也已經內置其中。
PowerSploit 通過與 Kali Linux 中的 Msfconsole 一起結合使用,目標主機下載了相應的後門文件後,***者使用 Msfconsole 進行監聽,通過目標靶機上的後門文件得到一個會話通道,從而建立起***機和目標靶機兩者間的聯繫。