【nc】信息取证

最新推荐文章于 2023-04-05 01:52:17 发布
最新推荐文章于 2023-04-05 01:52:17 发布
阅读量309 收藏 1
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43428139/article/details/106483238
版权

信息取证

顾名思义,就是可以把目标机器的信息弄到自己电脑上,而且不会进行目标主机的信息读写,不会破坏数据,还不会影响到以删除数据的恢复,总之,就是我不懂的就对了.

我的主机

我的主机需要负责监听,命令是:


nc -l -p [port]

l:listen, p:port

可以使用重定向把输出结果保存到文本里,by the way.

目标主机

目标主机执行这个命令就会建立文本传输:


nc -nv [我的主机ip] [我的主机刚刚开启的监听端口]

同样的,可以使用管道符,进行取证。取证结果直接传回我的主机:


ls -l | nc -nv [我的主机ip] [我的主机刚刚开启的监听端口]

只能局域网内使用

这个原理说是建立一个TCP连接,TCP是运输层协议,我想可能是因为这个,让它只能在局域网通信吧~

这个就是模拟的本机,开启了444端口

在这里插入图片描述

这个是模拟的目标机器,这样做,这两台同一局域网的机器就可以传输文本了。
在这里插入图片描述在这里插入图片描述

然后来试试让面说的取证。

自己的机子执行sudo nc -l -p 444 > ps.txt开启444监听端口并将收到目标主机的文本存到ps.txt

在这里插入图片描述

目标机器模拟执行ps -e | nc -nv [ip] [port]执行ps命令并将结果传给我的机子
在这里插入图片描述

白帽子续命指南
关注
专栏目录
2021-09-27 网安实验-取证分析-Linux系统取证
时光隧道
09-27 4万+
磁盘取证工具的使用 1、镜像工具 dd 计算机取证时需要为计算机生成一个磁盘镜像, 这个操作要在系统还在运行的时候或在系统关闭之前进行。最常使用的就是两个工具: dd 和 netcat(两者都是开源软件,安装简单)。dd 为我们生成磁盘的位镜像文件,而 netcat 将拷贝通过网络传送出去。你需要一台联网的电脑来接收该镜像文件,而且该电脑需要有足够的空间来存放镜像文件。 复制/dev/xvdb 到文件 cyqdrive.dd 中。读取错误时,忽略该错误而不停止拷贝行为。: dd if=/dev/xvdb o
linux内存镜像取证,W3bSafe-记一次Linux镜像取证
weixin_35224065的博客
05-03 453
查看题目要求下载这三个镜像并将victoria-v8.sda1.img挂载到/mnt目录下sudo mount -o loop victoria-v8.sda1.img /mnt在/mnt目录下可以看见首先查看系统版本cat etc/issue在var/log目录下查看Linux的版本然后制作版本对应的profile,可自己手动制作,也可以使用github上制作好的Github项目:https:/...
python——信息取证
xlsj雪松的博客
05-29 516
1 读取PDF元信息 from PyPDF2 import PdfFileReader,PdfFileWriter from io import FileIO as file import sys def printMeta(fileName): pdfFile = PdfFileReader(file(fileName,'rb')) docInfo = pdfFile.getDocumentInfo() print('[*] PDF MetaData For:'+ str(
kali 下 base64用法 + nc实现telnet功能+nc 传输文本信息(远程电子取证信息搜集)
11-19 777
之前不知道还有这个工具 base64 要加密的内容 要输出需要按ctrl+d,我之前一直按下enter,结果没有任何东西显示 base64 -d 要解密的内容 下面是用nc以客户端连接服务器端,实现telnet功能 ping pop3.163.com 看到它ip地址 pop走110端口 用nc,连接上服务器,可以来发邮件 连上之后可以通过命令行模式由163服务器来收邮件,和图形化界面其实没什么...
【基础知识】
weixin_44126257的博客
09-18 333
oscp【基础知识】
内网渗透学习02——隐藏通信隧道技术
box
02-11 3347
隐藏通信隧道技术 0x00 隐藏通信隧道基础知识 1. 隐藏隧道通信概述 隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。常见的隧道列举如下: 网络层:IPv6隧道、ICMP隧道、GRE隧道 传输层:TCP隧道、UDP隧道、常规端口转发 应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道 2. 判断网络连通性 判断内网联通性
瑞士军刀 netcat
人若有志,就不会在半坡停止。
10-18 1083
Netcat 是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程 shell 等功能。
浅析内存取证
Lemon's blog
10-16 8361
前言: MISC经常遇到取证分析的,而且在实战中系统取证也是非常重要的,利用这段时间学习一下。 什么是活取证 在主机存活时发现系统被入侵,然后直接把机器的运行内存dump下来,对运行内存进行分析,还原一些进程的中的信息。 主要工作便是 抓取文件metadata 创建时间线 命令历史 分析日志文件 哈希摘要 转存内存信息等 什么是死取证 对机器的磁盘做镜像之后进行分析,在关机后制作硬盘镜像,分析镜像(MBR硬盘分区,GPT全局分区表,LVM逻辑卷)是否存在病毒,木马等恶意程序。 不管是那种取证方式
NC57UAP客户化-中
07-24
根据提供的文档信息,可以看出这是一份关于“NC57UAP客户化”的手册或指南,主要涉及审批流程、流程配置、会计平台、任务中心、权限管理、单据号管理和系统维护等内容。由于文档中的文字大部分为非标准字符,难以...
linux 内存 取证,使用volatility进行linux内存取证
weixin_39805195的博客
05-07 1378
0前言在对linux进行取证时,通常需要进行内存取证,而volatility是一个很wonderful的工具,它集成了windows版本的profile文件,linux需要自己制作profile文件。1安装dwarfdump这是一款调试信息导出库,具体安装流程为:# git clone https://github.com/tomhughes/libdwarf.git# apt-get insta...
计算机取证(Windows)FTK+X-Way取证复制
最新发布
zsrzy的博客
04-05 6180
计算机取证(Windows)FTK+X-Way取证复制
nc 检测ip端口连接
mixboot
04-26 4751
nc 检测ip端口连接1,nc 检测ip端口连接 1,nc 检测ip端口连接 # nc -v 52.10.251.32 1347 Connection to 52.10.251.32 1347 port [tcp/*] succeeded! /multistream/1.0.0
Linux 使用NC命令永久监听本地端口
热门推荐
乖乖康少
06-23 2万+
linux可以使用nc命令来测试网络端口是否正常,类似于telnet命令,但也可以用nc命令来监听本地端口,支持TCP、UDP协议,当我们测试NTP服务网络策略是否正常时,可以使用到nc命令测试UDP 123端口。 使用案例如下: 1、测试TCP端口 nc -vz ip tcp-port 2、测试UDP nc -uvz ip udp-port 3、临时监听TCP端口 nc -l
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1634
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
一文读懂电子数据取证
Button12138的博客
03-15 4509
在网络安全大环境中,信息安全可以看作是解决事前防御问题,电子取证则是解决事后究责问题。
渗透测试基本工具:netcat——nc
whiteinblack
10-15 3160
NETCAT功能总结: nc可以完成所有Telnet可以完成的工作 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘 具体操作: NC——TELNET nc -vn [ip] [port] nc通信,取证: 用kali2号监听4399端口 用kali1号连接2号的4399端口: 一号机简单取证发送给2号: ...
22款受欢迎的计算机取证工具
农村的我的专栏
10-16 6812
原文转载于:http://www.freebuf.com/sectool/136921.html 计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。 为了更好的用于研究和调查,开发人员创建了多样的计算机取证工具。
Kali Linux渗透测试之基本工具--NC(电子取证
weixin_43803070的博客
05-13 2277
** 1. NETCAT – NC ** ** 类似telnet目标端口、发送指令、连接对方的服务,nc可以作为客户端使用,也可以作为服务端使用。 常用命令: ** root@kali:~# nc -vn // v显示详细的连接相关信息。n跟IP地址,最好不要跟域名。 如果跟的是域名的话,不会自己去做域名解析或者很慢。 root@kali:~# ping pop3.163.com //查看1...
NC 调用工具类 发送系统消息
Cc_Rain
09-17 1590
1. SmartMsgVO svo=new SmartMsgVO(); svo.setSubject("hello"); svo.setContent("测试消息"); svo.setSender("1001A410000000B2XXH4");
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值