几款***常用小工具的使用说明
2009-01-16 22:30
232 查看
Nc
Nc(Netcat的简写)被称为”瑞士军刀”,是***工具箱必备的工具之一,可见其功能之强大。Nc的功能与windows系统中的telnet.程序类似,但是Nc更为强大,功能更多,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种Nc常用的命令格式:
(1)nc 192.168.0.1 1234 连接Ip地址为192.168.0.1计算机的1234端口;
(2)nc –l –s 1234 监听本机的1234端口;
(3)nc –vv 192.168.0.1 1234 刺探Ip地址为192.168.0.1计算机的1234端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)是一种基于UDP连接的文件传输,一般是使用Windows系统自带的tftp.exe和一个Tftp服务器端软件构成一个完整的传输结构,它具有Ftp的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的TFTP Server(比如tftpd32.exe)软件并保证始终开启直至传输全部完成,在另一方执行Tftp命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe,该命令是将test.exe上传到127.0.0.1计算机上;
tftp -i 127.0.0.1 get test.exe,该命令是从127.0.0.1下载test.exe。
通常***在获得目标计算机的一定权限后会使用Tftp把一些文件传到目标计算机上,如图1所示。
WSockExpert
WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图2所示。
Achilles
Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的5000端口,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解HTTP会话原理提供了帮助,***利用这个工具可以修改数据包,进行类似Cookie欺骗的活动。我们浏览某些Web站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为Cookie。Cookie主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的Cookie进行改写就可以达到Cookie欺骗的目的。
Achilles的使用方法:在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000,如图3所示,然后到Achilles中,把Intercept Modes中的第1,2,5选项选中,再单击程序中的Start Proxy图标(三角形) ,就可以获取本地计算机的HTTP数据包了。如图4所示。
在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000
Nc(Netcat的简写)被称为”瑞士军刀”,是***工具箱必备的工具之一,可见其功能之强大。Nc的功能与windows系统中的telnet.程序类似,但是Nc更为强大,功能更多,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种Nc常用的命令格式:
(1)nc 192.168.0.1 1234 连接Ip地址为192.168.0.1计算机的1234端口;
(2)nc –l –s 1234 监听本机的1234端口;
(3)nc –vv 192.168.0.1 1234 刺探Ip地址为192.168.0.1计算机的1234端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)是一种基于UDP连接的文件传输,一般是使用Windows系统自带的tftp.exe和一个Tftp服务器端软件构成一个完整的传输结构,它具有Ftp的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的TFTP Server(比如tftpd32.exe)软件并保证始终开启直至传输全部完成,在另一方执行Tftp命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe,该命令是将test.exe上传到127.0.0.1计算机上;
tftp -i 127.0.0.1 get test.exe,该命令是从127.0.0.1下载test.exe。
通常***在获得目标计算机的一定权限后会使用Tftp把一些文件传到目标计算机上,如图1所示。
498)this.style.width=498;" border=0> |
图1 Tftp服务器端程序界面 |
WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图2所示。
498)this.style.width=498;" border=0> |
图2 WsockExpert程序界面 |
Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的5000端口,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解HTTP会话原理提供了帮助,***利用这个工具可以修改数据包,进行类似Cookie欺骗的活动。我们浏览某些Web站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为Cookie。Cookie主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的Cookie进行改写就可以达到Cookie欺骗的目的。
Achilles的使用方法:在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000,如图3所示,然后到Achilles中,把Intercept Modes中的第1,2,5选项选中,再单击程序中的Start Proxy图标(三角形) ,就可以获取本地计算机的HTTP数据包了。如图4所示。
498)this.style.width=498;" border=0> |
图3 |
498)this.style.width=498;" border=0> |
图4 Achilles的运行界面 |
相关文章推荐
- 几款黑客常用小工具的使用说明
- 几款黑客常用小工具的使用说明
- 几款***常用小工具的使用说明
- E680I常用工具和使用说明
- mysql常用操作命令, mysql脚本优化工具使用说明
- 常用工具说明--Maven使用说明
- Sybase的安装、配置及使用(五) Sybase数据库的常用工具说明
- 几款***常用工具的使用及防范
- diff工具使用说明
- 源代码管理工具SVN的使用(二)(UNIX常用命令)
- 一些常用黑客工具的初步使用
- Maven常用插件使用说明之deploy
- 关于本人开发的CMM解释器工具的使用帮助说明
- 常用压缩与解压工具使用
- John介绍及常用命令使用说明
- 几款常用UML建模工具介绍
- 常用JS调试工具使用方法,帮你快速定位问题(Firebug+ IE“开发人员工具”)
- 常用工具使用
- 工具使用说明-IntelliJ IDEA快捷键
- git常用命令之git push使用说明