kali 下 base64用法 + nc实现telnet功能+nc 传输文本信息(远程电子取证信息搜集)
之前不知道还有这个工具
base64
要加密的内容
要输出需要按ctrl+d,我之前一直按下enter,结果没有任何东西显示
base64 -d
要解密的内容
下面是用nc以客户端连接服务器端,实现telnet的pop3,smtp连接功能
协议基础:SMTP:使用Telnet学习SMTP协议
什么是POP3、SMTP及IMAP?
补充:110是接收POP3邮件的端口,客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口
补充:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。如果不是要架设SMTP邮件服务器,可以将该端口关闭。
ping pop3.163.com
看到其地址
pop因为110端口
用nc,连接上服务器,可以来发邮件
连上之后可以通过命令行模式由163服务器来收邮件,和图形化界面其实没什么区别,不过它是要输入base64编码过的账号([email protected])和密码
,所以我用上面的base64这个软件
USER base64过的账号
PASSWORD base64过的密码
smtp也是这样,但它是25端口,而且也不用base64的操作
ping smtp.163.com
nc -nv 220.181.12.11 25
上图中ehlo用来建立会话的
当使用 telnet 连接到 SMTP 虚拟服务器的 TCP 端口时,可以验证 Exchange Server 2003 的扩展 SMTP 命令是否已加载。如下图所示,当发出 EHLO 命令以启动 ESMTP 连接时,服务器的响应指出 SMTP 虚拟服务器支持的功能。发出 HELP 命令时,将列出标准命令。
(我试了,只有ehlo 后面加一个称谓才可以有好的响应)
nc -vn 服务器ip 80
连接http服务
可以用netcat的命令访问,比如访问80端口,是访问web页面,那么访问成功的情况下,可以通过输入一些http命令,比如head / 来得到相应的页面信息。
nc 传输文本信息(可以用来聊天)(还有一个重要功能:远程电子取证信息搜集)
(nc用来聊天必须双方都用nc,其中一台服务器需要开放一台端口,另外一个需要来连接它,他们进行了tcp连接后,就能进行聊天了)
A: nc -l -p 端口号 (-l是起到侦听的作用,-p是指定端口的作用)
A就相当于一个服务器的作用,侦听端口等待别人对他进行连接
B:nc -nv A的ip地址 A开放的端口号
(b相当于一个客户端要去连接服务器端)
如此就可以实现聊天的功能
这个功能其实在渗透测试中是有电子取证的作用的
当你感觉你的另外一台主机(B)被入侵了,你想尽可能少的修改被审计电脑的现有状态,避免破坏证据,就可以用nc传输文本的功能进行无痕迹取证
通过在B中输入 ls -l | nc -nv A的ip地址 A开放的端口 就可实现
| 这个管道的功能是:将前面命令的输出内容作为后面的输入内容
这是审计中远程进行电子审计的一个标准的用nc进行信息搜集的方法
要将B中的搜集到的东西保存,可以用 > 重定向到一个文件中
-q 1 是让命令执行完后1秒钟断开nc连接,不然nc一直不会断
ps -aux 中a表示列出所有进程,u表示以用户为主的格式来显示程序状况,x表示显示所有程序,不以终端机来区分。
lsof替代了netstat和ps的很多工作。它可以带来那些工具所能带来的大多,很方便
Linux 命令神器:lsof
ps -aux命令详解
常见端口大全
渗透常见linux命令
http 命令详解
Linux系统诊断神器:lsof用法学起来!