工具目录
一、Netcat
1.简介
Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能,一句话描述:“你的想象力是局限NC的瓶颈”。
2.基本功能
- 侦听模式/传输模式
- (1)telnet/获取系统banner信息
- 注:登陆系统后展示出来的类似欢迎信息的我们称之为登陆banner,如登陆ssh时自动显示系统版本信息之类的敏感信息,有些版本会存在一些固有的安全问题,很容易被黑客利用。
- 隐藏敏感信息的方法:
- 修改/etc/ssh/sshd_config文件添加:banner /etc/ssh_banner
- 在/etc/motd文件下输入login success. All activity will be monitored and reported
- 重启sshd服务:service sshd restart
- (2)传输文本信息
- (3)传输文件和目录
- (4)加密传输文件
- (5)端口扫描
- (6)远程控制/正反向shell
- (7)加密所有流量
- (8)流媒体服务器
- (9)远程克隆硬盘
3.选项参数说明
语法:nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…]
参数:
- -g <网关> 设置路由器跃程通信网关,最多可设置8个
- -G <指向器数目> 设置来源路由指向器,其数值为4的倍数
- -h 在线帮助
- -i <延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口
- -l 使用监听模式,管控传入的资料
- -n 直接使用IP地址,而不通过域名服务器;
- -o <输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
- -p <通信端口> 设置本地主机使用的通信端口;
- -r 乱数指定本地与远端主机的通信端口;
- -s <来源位址> 设置本地主机送出数据包的IP地址;
- -u 使用UDP传输协议;
- -v 显示指令执行过程;
- -w <超时秒数> 设置等待连线的时间;
- -z 使用0输入/输出模式,只在扫描通信端口时使用
- -q 退出
4.简易使用
(1)连接到远程主机
命令:nc -nv Targert_IP Targert_Port
(2)监听本地主机
命令:nc -l -p Local_Port
(3)端口扫描
扫描指定主机的单一端口是否开放
命令:nc -v Target_IP target_Port