1. Sbd 是什么?
工具 Sbd 根据官方的描述是一个Netcat-clone,也就是 Sbd 是 Netcat 的克隆。其中对于 Netcat 的介绍如下引用。
Netcat 或者叫 nc,是Linux 下的一个用于调试和检查网络工具包。Netcat 可以说是网络工具中的瑞士军刀,它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。
用一句话来解释 Netcat 就是:Netcat 所做的就是在两台电脑之间,建立链接并返回两个数据流。
2. Sbd 具备的特点有哪些?
在网络工具中,Sbd 被设计成为一个方便的,强有力的加密工具。它通常使用在 Unix 操作系统和 Win32 位系统中。Sbd 的特征是用 AES-CBC-128 和 HMAC-SHA1 加密。此外要注意的是 Sbd 只支持 TCP/IP 连接。
对 Sbd 感兴趣的同学,也可以到官网下载 Sbd 使用:
3. Dbd 是什么?
工具 Dbd 可以理解为加密版的 Netcat(或者叫 nc),与上面说到的 Sbd 很相近,也是 Netcat 的克隆。Dbd 也是被设计为一个强有力的加密的网络工具。其所运行的环境,也是各类 Unix 操作系统,以及微软的 win32 位操作系统。
4. Dbd 具有哪些特征?
与 Sbd 一样,Dbd 也仅仅只支持 TCP/IP 连接。在 Kali 官网工具介绍中,是这样描述的 dbd supports TCP/IP communication only.
如果对 Dbd 的源码感兴趣的同学,可以到 GitHub 上进行研究,
其中 GitHub 源码地址为:
5. PowerSploit 是什么?
PowerSploit 是一款 Post Exploitation 相关工具,Post Exploitation 是老外***测试标准里面的东西,就是获取 Shell 之后干的一些事情。PowerSploit 其实就是一些 PowerShell 脚本。
其中包括 Inject-Dll 即注入 Dll 到指定进程、Inject-Shellcode 注入 Shellcode 到执行进程、Encrypt-Script 文本或脚本加密、Get-GPPPassword 通过 Groups.xml 获取明文密码 、Invoke-ReverseDnsLookup 扫描 DNS PTR 记录。
上面的名词众多,必须要掌握的概念为 PowerShell。PowerShell 是运行在 Windows 机器上实现系统和应用程序管理自动化的命令行脚本环境。 相比 Linux 里的 Shell,Windows 自带的 cmd 命令提示符显得有些简陋,所以从 Windows 7 之后微软提供了 cmd 的超级升级版,也就是 PowerShell。
6. PowerSploit 如何工作?
Windows PowerShell 是以.NET Framework 技术为基础,并且与现有的 WSH 保持向后兼容,因此它的脚本程序不仅能访问 .NET CLR,也能使用现有的 COM 技术。
同时也包含了数种系统管理工具、简易且一致的语法,提升管理者处理,常见如登录数据库、WMI。Exchange Server 2007 以及 System Center Operations Manager 2007 等服务器软件都将内置 Windows PowerShell。
UNIX 系统一直有着功能强大的壳程序(shell),Windows PowerShell 的诞生就是要提供功能相当于 UNIX 系统的命令行壳程序,例如:sh、bash 或 csh,许多脚本语言以及辅助脚本程序的工具也已经内置其中。
PowerSploit 通过与 Kali Linux 中的 Msfconsole 一起结合使用,目标主机下载了相应的后门文件后,***者使用 Msfconsole 进行监听,通过目标靶机上的后门文件得到一个会话通道,从而建立起***机和目标靶机两者间的联系。