Netcat 问题重新连接

Posted 2023-03-23

【中文标题】Netcat 问题重新连接

【英文标题】：Netcat questions re connectivity

【发布时间】：2021-09-16 12:33:55

【问题描述】：

如果有人能解释我的一些基本 netcat 问题，我会很高兴。对于上下文，我试图将其用作查看端口是否打开/关闭的手段。

为什么 netcat 成功连接到过滤端口？现在有一些客户发生了这种情况，他们已经重申该端口已被过滤。连接时没有请求通过；这是 WAF 造成的吗？还有其他可能的原因吗？

当连接到一些 ssh 端口时，我得到以下示例输出：

nc -v 192.168.0.1 22

连接到 192.168.0.1 端口 22 [tcp/ssh] 成功！ SSH-2.0-ATLAS/123-reg FTP 服务器 ? w=????U:bE-j?Wecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group18-sha512,diffie-hellman-group16-sha512,diffie-hellman- group14-sha256,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,rsa1024-sha1ssh-rsa-aes256-ctr,aes192-ctr,aes128-ctr, blowfish-ctr-aes256-ctr,aes192-ctr,aes128-ctr,blowfish-ctrhmac-sha1,hmac-ripemd160hmac-sha1,hmac-ripemd160nonenoneꯘ?L%

我知道这些是密码，但它到底要求什么，是要求 SSH 密钥还是密码？

【参考方案1】：

为什么 netcat 成功连接到过滤端口？

它没有。 netcat 不能做任何魔术。端口没有正确过滤。

当连接到一些 ssh 端口时，我得到以下示例输出：....是要求 SSH 密钥还是密码？

在这个阶段，它只显示密钥交换支持哪些密码。除了服务器不询问任何内容外，它只显示支持哪些身份验证方法。客户端从列表中尝试合适的。

【讨论】：

第一点：连接成功，但连接时拒绝所有输入。所以在这种情况下，我假设端口是打开的，但是所有请求都被 WAF 过滤？

@Anaheim：如果输入被拒绝，那么服务器本身或介于两者之间的东西（WAF 或其他类型的防火墙）正在拒绝输入。仅仅基于“输入被拒绝”就不能更具体了。