《Kali渗透基础》02. 基本工具

原创 已于 2023-10-12 18:53:19 修改 · 870 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #服务器

于 2023-05-21 22:31:59 首次发布
本文介绍了KaliLinux中用于渗透测试的基础工具,包括NetCat的基本用法,如命令参数、文本传输和端口扫描,以及增强版NCat的SSL/TLS加密功能。此外,还概述了网络抓包软件Wireshark和命令行工具TCPdump的使用,以及它们在数据捕获和分析中的作用。文章强调这些工具是实现目标的方法,详细使用指南可参考《安全工具录》。

title: 《Kali渗透基础》02. 基本工具
date: 2023-05-21 22:31:59
updated: 2023-10-12 10:23:48
categories: 学习记录:Kali渗透基础
excerpt: NetCat、NCat、WireShark、TCPdump 初步使用。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png

kali渗透

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2022.3-vmware-amd64 为例。

1:基本工具

1.1:NetCat

NetCat(又称为 " nc ")被广泛用于计算机网络之间的数据传输和网络调试。允许用户通过 TCP 或 UDP 协议发送和接收数据。

功能描述

  • 网络工具中的瑞士军刀
  • 侦听模式/传输模式
  • 传输文本信息
  • 传输文件/目录
  • 远程控制/木马
  • 流媒体服务器
  • 远程克隆硬盘

NC 缺乏加密和身份验证的能力

不同系统或平台的 NetCat 命令不尽相同。

1.1.1:命令参数

基本语法
nc [选项]

常用选项

参数 说明
-h 显示帮助信息和参数选项。 nc -h
-l 监听模式,等待连接请求到达指定的端口。 nc -l 5555
详见示例01
-p 端口 指定要使用的端口号。
-v 显示详细的输出信息。 nc -v baidu.com 80
-n 使用 IP 地址时不进行 DNS 反向解析。 nc -n 1.1.1.20 5555
-q 数字 指定连接建立或数据传输时的等待时间(单位:秒)。 详见示例02
-z 端口扫描,默认使用 TCP 协议,无需建立实际连接。可指定端口范围。
-u 指定使用 UDP 协议进行数据传输。
-c 命令或shell 执行命令。可用于远程控制。 详见示例06、07

常用组合

参数组合 说明
-nv
最低0.47元/天 解锁文章
渗透测试kali Linux常用工具
m0_65129142的博客
12-13 1875
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 注意:这里不是所提及的所有工具都是开源的。 Nmap 1621507756_60a63eac521c0abeb99bc.png!small?1621507755558 Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具. 核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗 Nmap 基本语法 nmap [ <扫描类型> …] [ <选项> ] {.
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
wuli1024的博客
12-30 2286
实际上 Kali Linux 捆绑了很多工具
Kali Linux无线渗透工具集教程WiFi篇v4.0
01-18
Kali Linux无线渗透工具集教程WiFi篇v4.0
Kali最强渗透工具-metasploit
翊予山川的博客
12-13 1580
永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。metasploit让复杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit 攻击 windows 操作系统。
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
Kali常用命令大全.docx
08-21
Kali Linux 是一款专为数字取证和渗透测试设计的Linux发行版,拥有大量预装的渗透测试和安全评估工具。这本命令大全将帮助用户更快地熟悉和掌握Kali Linux的使用,提升工作效率。 它包括但不限于以下内容: 基本...
Kali渗透基础》01. 介绍
学习学习学习......
05-20 734
渗透测试介绍、Kali 介绍、Kali 初步设置、Kali 终端快捷键、其他。
Kali Linux安装教程.7z
01-28
它包含了各种渗透测试工具,如Nmap、Wireshark、Metasploit等,使得安全专家和研究人员能够进行网络审计、漏洞扫描和攻击模拟。 **一、系统需求** 在安装Kali Linux之前,需要确保你的硬件满足基本要求。一般来说,...
Kali 渗透Linux工具以及命令详细步骤
qq_52160611的博客
09-10 1873
这只是Kali Linux上一些常用的渗透工具和相应的基本命令示例。请注意,渗透测试和漏洞分析是合法的,但只能在授权的环境中进行,否则可能涉及法律问题。在进行渗透测试之前,确保您已经取得了适当的授权,并且仅针对您有权限测试的系统执行操作。同时,请遵守所有法律和道德准则。Netcat是一个网络工具,可用于创建反向或正向连接,进行端口扫描等。
Kali 渗透测试工具实战技巧合集
04-19
Kali 渗透测试工具实战技巧合集 Kali 渗透测试工具实战技巧合集
kali渗透测试一些工具使用
最新发布
m0_73076577的博客
04-17 1065
10、Meterpreter监听键盘记录,命令: shell——keyscan_start(在靶机中可新建文档,输入文字数字等) ——keyscan_dump(记录就出来了)Hosts——Nmap Scan ——Quick Scan (OS detect)——本机IP地址 进行nmap扫描,探测目标操作系统版本。连续的端口用“–”连接,eg:“1-3309”]清除痕迹 ,命令: clearev (可在win7靶机的 计算机管理——Windows日志——安全 中查看是否清除痕迹)
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 8604
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
渗透测试工具Kali Linux安装与使用
qq_53058639的博客
04-04 974
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。
小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni
ZiXuanFY的博客
10-15 6303
扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】 apt-get update http://www.arachni-scanner.com/download/#Linux tar xvf arachni.tar.gz ./arachni_console
Kali Linux 渗透测试宝藏工具大盘点,新手小白入门 “必修课”,速看!
2301_79455190的博客
04-16 764
Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress 网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器
小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
ZiXuanFY的博客
10-11 8672
WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 #设置外部代理服务器 #删除user-
Kali Linux 定制化魔改 添加常见60渗透工具
qq_41860876的博客
08-19 4110
主要对kali-linux系统进行美化,对kali的kde环境进行美化,包含系统美化、终端等美化、系统优化、新工具增加等
kali linux nethunter基础教程.pdf
07-12
3. 基本操作:教程讲解了Kali Linux Nethunter的基本操作,包括访问终端、使用命令行工具和浏览文件系统等。 4. 渗透测试工具:介绍了Kali Linux Nethunter中一些常用的渗透测试工具,如Metasploit、Nmap和Wireshark...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值