尝试访问

http://mdsec.net/app/

3. netcat

netcat是一个功能非常强大的工具,可用于执行各种与网络有关的任务;它还是许多初学者攻击教程的基础。可以使用它与服务器建立TCP连接,发送一个请求并获得它的响应。除以上用途外,netcat还可用于在计算机上创建网络监听器,接收所攻击的服务器建立的连接。请参阅第9章,了解使用这种技巧在数据库攻击中创建一个带外通道的实例。

netcat本身并不支持SSL连接;但将它与下面描述的stunnel工具结合,即可建立SSL连接。

4. stunnel

stunnel在使用自己的脚本或其他本身并不支持HTTPS连接的工具时非常有用。stunnel可帮助渗透测试员与任何主机或服务器SSL套接字建立客户端SSL连接,以监听任何客户端提出的连接请求。由于HTTPS只是一种通过SSL传送的简单HTTP协议,因此可以使用stunnel为任何其他工具提供HTTPS能力。

例如,下面的命令配置stunnel在本地回环接口的88端口上建立一个简单的TCP服务器套接字。当收到一个连接时,它再与位于wahh-app.com的服务器进行SSL协议,通过SSL信道将进入的明文连接转送到这个服务器:

img603b

现在,可以将任何没有SSL能力的工具指向回环接口的88端口,使它通过HTTPS与目标服务器建立通信,代码如下:

img604