LZX改的NC,支持SSL
作者:LZX
放出来时我改了下程序,加了句Welcome To http://t00ls.net
这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所以比较大,最终好几百K
所以这个nc可以作为ssl的客户端,
比如gmail的安全性要求较高,smtp开始的对话是明文的,但在验证身份时就一定要切换到ssl协议,
下面演示了用这个程序登陆gmail的smtp,手工通过原始协议发送邮件给小腾,
C:\>zxnc
ZXNC v1.3 by LZX, Welcome To http://t00ls.net
Usage: ZXNC [-l -f -u -ssl] -save <file> -h <IP> -p <Port>
Example:
ZXNC -ssl x.x.x.x 443
ZXNC -l -p 80 监听tcp端口
ZXNC -l -u -p 81 监听udp端口
ZXNC x.x.x.x 80
ZXNC -u x.x.x.x 81
args:
-h -p 指定目标主机地址和端口,如果不写-h -p则必须把目标主机地址和端口写
在参数的最后面
-save 将传输数据保存到指定文件
-l 本地监听,配合-p
-u 使用UDP,默认是TCP
-f 回车是CR/LF, 默认是LF
-ssl 使用SSL传输
Ctrl+Break 这个组合键可以切换到扩展命令模式
C:\>zxnc -f -save xx.log smtp.gmail.com 25
ESTABLISHED
220 mx.google.com ESMTP c20sm2567685rvf.40
EHLO hello
250-mx.google.com at your service, [10.137.1.23]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 PIPELINING
AUTH LOGIN
530 5.7.0 Must issue a STARTTLS command first. c20sm2567685rvf.40
STARTTLS
220 2.0.0 Ready to start TLS
Ctrl+Break Is Pressed. Switching To Command Mode….
command list:
?
sshut 优雅关闭socket
sclose 马上关闭socket
ssl 初始化SSL
sendcuttext 把当前剪贴板的文本数据发送过去
sendfile filename 将指定的filename的内容发送过去
exit 关闭进程
return 返回到之前的模式
>ssl
>初始化SSL…完成
return
EHLO hello2
250-mx.google.com at your service, [10.137.1.23]
250-SIZE 35651584
250-8BITMIME
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250 PIPELINING
AUTH LOGIN
334 VXNlcm5hbWU6
cm9vdEBnbWFpbC5jb20=
334 UGFzc3dvcmQ6
WW91QXJlU0I=
235 2.7.0 Accepted
MAIL FROM: <****@gmail.com>
250 2.1.0 OK c20sm2567685rvf.40
RCPT TO: <[email protected]>
250 2.1.5 OK c20sm2567685rvf.40
DATA
354 Go ahead c20sm2567685rvf.40
From: fromXX <****@gmail.com>
To: toYY <[email protected]>
Subject: hello
MIME-Version: 1.0
Content-Type: text/html;
charset=”utf-8″
Content-Transfer-Encoding: 8bit
test test test
.
250 2.0.0 OK 1243944650 c20sm2567685rvf.40
QUIT
221 2.0.0 closing connection c20sm2567685rvf.40
[ZXNC] 操作成功完成。
send: 385 bytes
recv: 760 bytes
下面演示了模拟https访问google主页
C:\>zxnc -ssl www.google.com 443
ESTABLISHED
GET / HTTP/1.1
Host: www.google.com
HTTP/1.1 302 Found
Cache-Control: private
Location: http://www.google.com
Content-Type: text/html; charset=UTF-8
Content-Length: 218
Date: Tue, 02 Jun 2009 12:25:59 GMT
Server: GFE/2.0
<HTML><HEAD><meta http-equiv=”content-type” content=”text/html;charset=utf-8″>
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF=”http://www.google.com”>here</A>.
</BODY></HTML>
Ctrl+C Is Pressed.
[ZXNC] 操作成功完成。
send: 37 bytes
recv: 412 bytes
C:\>
下载地址:zxnc.rar
AUTH LOGIN
334 VXNlcm5hbWU6
cm9vdEBnbWFpbC5jb20=
334 UGFzc3dvcmQ6
WW91QXJlU0I=
235 2.7.0 Accepted
这个过程我不清楚,鬼仔能跟我们解释一下吗?
被缩进的两行是不是手工输入的,是不是加密了的?
还是怎么回事?
base64,地球人都知道