nc(netcat
的簡寫)
被稱為」瑞士×××」,是***工具箱必備的工具之一,可見其功能之強大。
nc的功能與
windows
系統中的
telnet.
程式類似,但是
nc更為強大,功能更多,它能夠建立並接受傳輸控制協議
(tcp)
和使用者資料報協議
(udp)
連線,可以在這些連線上讀寫資料,直到連線關閉為止,通俗的講就是可以用它來連線我們指定的機器的埠。下面介紹幾種
nc常用的命令格式:
(1)nc 192.168.0.1 1234
連線ip
位址為192.168.0.1
計算機的
1234
埠; (2)nc -v –l –p 1234
監聽本機的
1234
埠; (3)nc –vv 192.168.0.1 1234
刺探ip
位址為192.168.0.1
計算機的
1234
埠是否開放。
tftp(trivial file transfer protocol)
是一種基於
udp連線的檔案傳輸,一般是使用
windows
系統自帶的
tftp.exe
和乙個tftp
伺服器端軟體構成乙個完整的傳輸結構,它具有
ftp的檔案傳輸能力,但是不具有任何安全性。它是這樣使用的:執行本地的
tftp server
(比如tftpd32.exe
)軟體並保證始終開啟直至傳輸全部完成,在另一方執行
tftp
命令。執行命令格式:
tftp -i 127.0.0.1 put test.exe
,該命令是將
test.exe
上傳到127.0.0.1
計算機上;
tftp -i 127.0.0.1 get test.exe
,該命令是從
127.0.0.1
test.exe。
通常***在獲得目標計算機的一定許可權後會使用
tftp
把一些檔案傳到目標計算機上,如圖
1所示。
圖1wsockexpert
是乙個抓包工具,它可以用來監視和截獲指定程序網路資料的傳輸,並可以用來修改網路傳送和接收資料,程式介面如圖
2所示。
圖2achilles
是乙個設計用來測試
web 應用程式安全性的工具。它是乙個**伺服器,執行後會占用本地計算機的
5000
埠,在乙個
會話中扮演著「中間人」(
man-in-the-middle
)的角色。乙個典型的
**伺服器將在客戶瀏覽器和
web 伺服器間**資料報,但
achilles
卻載取發向任一方的
會話資料,並且在**資料前可以讓使用者修改這些資料,這也就為我們理解
會話原理提供了幫助,***利用這個工具可以修改資料報,進行類似
cookie
欺騙的活動。我們瀏覽某些
web 站點時,這些站點會在你的硬碟上用很小的文字檔案儲存了一些資訊,這些檔案就稱為
cookie
。cookie
主要的用途就是為了方便網友下次訪問**時不需要輸入自己的使用者名稱和密碼。只要對使用者的
cookie
進行改寫就可以達到
cookie
欺騙的目的。
achilles
的使用方法:在
internet explorer
中將**伺服器的
ip位址設定為
127.0.0.1
,埠為5000
,如圖3
所示,然後到
achilles
中,把intercept modes
中的第1,2
,5選項選中,再單擊程式中的
start proxy圖示(
三角形)
,就可以獲取本地計算機的
資料報了。如圖
4所示。
圖3
圖4
100款經典黑客小工具使用說明
軟體工具名 使用說明 webadv 針對iis sp3的溢位成功率很高 溢位後system許可權 ipscan 大範圍網段快速ipc 猜解 svc 遠端安裝 刪除win2k服務 3389.vbs 遠端安裝win2k終端服務不需i386 arpsniffer arp 環境sniffer 需要winpc...
常用小工具使用
xshell支援右鍵貼上 工具 選項下 點選鍵盤和滑鼠,開啟鍵盤和滑鼠視窗,如圖 vim快捷鍵 set nu 取消行號 vim 檔案 n 開啟檔案並指定到第n行 n n向後向前跳轉 win10及雙屏快捷鍵 將當前屏切換到另乙個螢幕上。滑鼠點到你要切換的視窗,shift win 親測可用 alt ta...
幾款檢視dll和exe資訊的小工具
在windows開發過程中需要檢視一些已有的exe或dll的資訊,例如exe呼叫了哪些dll,dll又有哪些匯出函式等。找到了一些比較實用的工具,在這裡總結一下 1.dependency walker 這是vc6自帶的一款工具,它可以檢視exe程式呼叫了哪些dll,dll裡包含了哪些函式,這個exe...