欢迎光临散文网 会员登陆 & 注册

1.Kali基本工具-NETCAT的使用(一)

2022-09-08 14:51 作者:悲匠  | 我要投稿

1.0 NETCAT(NC)简介:

大小不到1MB

            1.网络工具中的瑞士军刀                    6.加密传输文件

            2.侦听模式/传输模式                          7.远程控制/木马

            3.telnet / 获取banner信息                  8.加密所有流量

            4.传输文本信息                                  9.流媒体服务器

            5.传输文件 / 目录                              10.远程控制硬盘


2.0  NETCAT 在kali与windows下安装

2.1 kali下安装nc

        使用yum源安装  命令:yum install  -y nc

2.2  windows下安装nc

        下载地址:https://eternallybored.org/misc/netcat/


把解压后的文件中的nc.exe复制到C:\Windows\System32


3.0 使用NETCAT发送邮件(163邮箱)

3.1使用ping获取163邮箱的smtp服务器地址

    命令:ping smtp.163.com

3.2使用nc -vn命令通过ip地址连接到服务器端口

nv -vn命令是nc作为客户端连接服务器端的基本命令,163邮箱的smtp使用的25端口

命令:nc -vn 220.181.15.161 25  

3.3登录到smtp服务器

我们需要先HELO命令问候服务器,成功后服务器会返回 250 ok

命令:HELO 你的名称

然后使用命令 AUTH LOGIN 向服务器请求身份验证,成功后服务器会返回一串通过base64编码的数据:334 dXNlcm5hbWU6


我们通过base64解码dXNlcm5hbWU6得到 username,服务器提示我们输入账号   解码命令:base64 -d

注意:我们向服务器发送的账号和密码都需要通过base64编码后发送,这里的邮箱密码是163邮箱开通pop3/smtp服务后给出的密码


通过base64将我们的账号和smtp验证密码进行编码

输入命令:base64   然后输入你要编码的内容,然后回车,然后按ctrl+d,就可以得到base64编码后的结果


然后我们先输入编码后的账号,回车,接着服务器会返回334 UGFzc3dvcmQ6就是提示你输入密码(这里的密码不是邮箱账号密码,是你开通pop3/smtp服务后给出的密码)然后输入base64编码后的密码,接着成功了服务器就会返回235 Authentication successful,失败了服务器就会返回535 Error: authentication failed,这个时候你就要检查你的密码账号是否正确,编码是否正确

3.4 发送邮件

输入命令:MAIL FROM <发件人邮箱地址>

没有问题服务器就会返回250 Mail OK

然后输入命令:RCPT TO <收件人邮箱地址>

没有问题服务器就会返回250 Mail OK

然后输入命令:DATA

然后服务器就会返回354 End data with <CR><LF>.<CR><LF>

意思就是输入DATA命令开始编辑要发送的邮件,编写完后回车一格输入“.”回车就可以发送邮件


然后我们输入命令 subject:邮件的标题

然后回车输入邮件的内容,邮件编写完成后,回车一格,然后输入“.”,然后再回车邮件就会发送邮件,发送成功服务器就会返回250 Mail OK queued

4.0NATCAT连接http服务器端口

使用命令:nc -vn 服务器地址 端口

连接成功后服务器就会返回(UNKNOWN) [10.1.1.11] 80 (http) open

使用一些http指令就能获将服务器的网页信息请求过来

5.0NATCAT进行文本信息传输与电子取证

一. 文本信息传输(聊天)

实现文本传输需要一台电脑监听一个端口

另一台电脑去连接另一台电脑端口

在这里电脑A进行端口监听,电脑B进行连接 ( 电脑A: kali2019,电脑B:windows11)

电脑A先使用:ifconfig命令获取电脑A的ip地址

ip地址为:192.168.8.114


然后电脑A输入命令监听端口等待连接 :nc -l -p 234        这里我们使用的是234端口

电脑B使用命令进行连接:nc -vn 192.168.8.114 234

返回(UNKNOWN) [192.168.8.114] 234 (?) open则表示连接成功

接下来就输入要发送的文本回车就可以发送成功

二. 电子取证

     1.0 获取目标电脑的目录文件详情(目标电脑:windows11,取证电脑:kali2017)

取证电脑使用命令进行端口监听:nc -l -p 234  


在目标电脑上使用命令直接将目录发送至取证电脑:dir | nc -vn 192.168.8.114 234

命令中的“|”是管道命令,意思就是将前面命令输出的结果作为后面命令的输入

dir是windows中的获取当前目录所有文件信息的命令,这里就是将window的目录获取后作为内容输入到后面的命令中,就能将目标电脑的目录文件详情传输到取证电脑

目标电脑
取证电脑

2.0、获取目标电脑的进程信息(目标电脑:windows11,取证电脑:kali2017)

使用取证电脑进行端口监听命令:nc -l -p 234 >a.txt

意思就是将监听的234端口输入的所有内容保存到a.txt中


然后在目标电脑上使用命令:tasklist | nc -vn 192.168.8.114 234 -w 2

tasklist是windows中查看所有进程的命令,“|”为管道命令,意思是将前面的命令输出内容

作为后面一条命令的输入内容,后面一条命令中的-w的作用为设置退出时间


然后在取证电脑下使用ls命令就能看到收集的目标电脑的进程信息


然后使用cat a.txt命令就能查看目标电脑的进程信息


标签:

1.Kali基本工具-NETCAT的使用(一)的评论 (共 条)

分享到微博请遵守国家法律