个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我有一个正在运行的树莓派,它在启动时开始监听端口 666。
'nc -k -l -p 666'
此服务器用于夺旗类型的游戏,我希望发生的情况如下。如果用户向服务器的 666 端口回显一条 secret 消息,我希望服务器用另一条服务器消息进行响应。我也希望这种情况在用户发送正确的 secret 消息时发生,无论他们发送了多少次。
客户端会发出一个 '$ echo 'secret' |数控 192.168.1.1 666'并且只有当 secret 正确时才得到响应
有人可以指导我如何正确使用服务器端 NC 命令吗?
最佳答案
假设:
netcat支持-c使用连接到网络套接字的 stdin 和 stdout 启动 shell 命令的选项您可以尝试将以下 shell 命令传递给 nc的 -c选项:
read message # read the line that user sent
if [ x"$message" = x"secret message" ]; then # compare them
echo "secret response"
fi
这相当于以下命令来启动 nc :
nc -k -l -p 666 -c 'read message; [ x"$message" = x"secret message" ] && echo "secret response"'
以及以下行为:
$ echo zzz | nc localhost 666
$ echo secret message | nc localhost 666
secret response
如果您的 netcat恰好有 -c , 但没有 -k选项(如 Debian 的 netcat-traditional 所做的那样),在循环中运行它:
while true; do nc -l -p 666 -c 'read message; [ x"$message" = x"secret message" ] && echo "secret response"'; done
顺便说一下,上面的简单实现有一个拒绝服务漏洞:任何人都可以连接到它,但什么也不能发送。 read调用将被卡住等待一个字符串。阻塞和单线程,nc不会接受来自其他玩家的连接,可能带有正确的 secret 消息。
粗略的解决方法是添加 -t <timeout>脚本的 bashism:
read -t 1 message || exit 1
现在,攻击者必须在循环中主动建立大量连接,而不是只建立一个连接来阻止玩家连接到服务器。一个适当的(虽然可能有点矫枉过正)修复是编写一个多线程和/或异步服务器一次支持多个客户端,并将其托管在具有适当持久的 Internet 连接和适当数量的资源以抵御洪水攻击的地方。解决多客户端问题的正确解决方案的第一个近似值是使用 xinetd。同时运行 shell:
service ctf
{
port = 666
socket_type = stream
wait = no
user = nobody
server = /path/to/yourscript.sh
}
# assuming that yourscript.sh contains the script above with a proper shebang and is executable by everyone
关于Netcat 自动响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41522819/
32
4
0
我有一个正在运行的树莓派,它在启动时开始监听端口 666。 'nc -k -l -p 666' 此服务器用于夺旗类型的游戏,我希望发生的情况如下。如果用户向服务器的 666 端口回显一条 secret
我有一些二进制命令(我用十六进制表示),需要将它们发送到远程设备(它是嵌入式数据收集设备)并观察答复。 使用netcat轻松连接 nc -v 192.168.200.34 19000 它坐在那里像蛤一
我想通过 netcat 发送以下内容: 99||0x00 (4 个 ASCII 字符和一个零) 这是怎么做的?我正在使用 Windows XP。 谢谢你。 最佳答案 # echo -ne "99||\
我正在尝试从 C: 执行以下命令 netcat 127.0.0.1 4444 这是我的代码: #include int main() { execlp("/usr/bin/netcat",
我使用简单的代码来测试一些服务: nc -v -w 2 google.com 80 Connection to google.com 80 port [tcp/http] succeeded! 它工作
是否可以仅在已使用的端口上监听(而不是创建新连接)TCP 数据包,即将数据从路由器发送到服务器。 我知道以下内容在提到的端口上启动监听进程,并将其保存在 pcap 中文件: 服务器端:nc -l -p
我正在尝试使用 netcat 每隔几毫秒读取文件中的一行,并将其发送到端口.. 到目前为止,我从 netcat 文档中知道它可以在发送的每行之间插入时间间隔: 这来自 netcat 帮助手册: -i
我有一个客户端连接到 localhost:10000 上的服务器。服务器不在同一主机中。但是我们无法从 IP 网络访问服务器。为此,我们正在编写自己的网络驱动程序来创建虚拟网络接口(interface
我有一个客户端连接到 localhost:10000 上的服务器。服务器不在同一主机中。但是我们无法从 IP 网络访问服务器。为此,我们正在编写自己的网络驱动程序来创建虚拟网络接口(interface
如果尝试连接的时间超过 3 秒(即:当端口未打开时),为什么以下 netcat 命令不会超时?我假设 -w 标志是我需要的。操作系统是 OSX 10.9。 nc -v -z -w 3 127.0.0.
是否可以通过 JavaScript、jQuery 或类似的东西在客户端使用 Netcat?基本上我想在客户端做类似以下的事情: nc 或 nc 123.456.789.10 9100 < myf
我有以下问题。我正在使用 Debian GNU/Linux Stretch,我正在尝试使用 netcat 作为一个简单的服务器。我使用以下命令启动它: $ netcat -l 127.0.0.1 33
我有一个 bash 脚本: #!/bin/bash while : do nc -l -p 30003 | python3 script.py done 我希望聆听始终
我有 2 个标题为 SERVER 和 CLIENT 的终端 我已经使用以下命令在 SERVER 上设置了一个 netcat 监听器 nc -lvp 12345 然后从 CLIENT 我连接到它使用 n
解决方案 while read -r line do echo $line done < <(nc -l -p 4001) 使用命令 nc -l -p 4001 -v 我可以监听条码扫
我正在使用 netcat 作为某些服务和 spark 流实例之间的桥梁。例如,服务将消息发送到 net cat 正在监听的 host:port,然后 spark 可以使用它。然而,有没有一种方法可以使
我在 Bash/Debian Linux 环境中建立了一系列到远程服务器的 netcat 连接,这些服务器定期向我发送消息。我不断地将这些消息的结果写入本地文件: nc 192.168.1.38 23
使用 netcat,我需要创建一个简单的服务器来响应简单的 JSON 数据。 首先我尝试使用 HTML 页面: while true ; do nc -l 8888 < index.html ; d
为什么当我从两个不同的终端执行以下命令时(在我的 Debian 8.4 机器上)没有输出“地址已在使用”类型的错误? netcat -p 1234 -l 我想知道为什么它不抛出错误,因为它启动了两个监
我有一个带有简单交互式命令行界面的嵌入式 Linux 应用程序。 我想从 telnet(或一般的网络)访问命令行。 但是,该过程应该在电路板打开时启动,并且是在一个独特的实例中。因此,以下 netca
我是一名优秀的程序员,十分优秀!