常見網路工具

Nmap（Network Mapper）是一款用於網路發現和安全審計的開源網路安全工具。它能夠掃描網路，檢測主機狀態、開放埠、運行的服務類型和版本、作業系統、裝置類型等。Nmap對網路管理員和安全專家而言是不可或缺的工具，適用於網路列舉、服務升級管理、系統監控和安全審查。Nmap提供了多種掃描技術來提高靈活性與準確性，並可以輕鬆識別網路中的潛在漏洞。

掃描所有埠並識別作業系統與服務版本：

nmap -A <ip> -p 1-65535

使用TCP連接進行快速掃描：

nmap -sT -T4 <ip> -p 1-65535

Python TTY

在某些情況下，可能會遇到無法進行互動式shell操作的問題，例如在遠端提權或滲透測試過程中。Python提供了一個簡單的方法來產生一個與系統進行互動的bash shell，使駭客能夠執行進一步的系統指令。
使用Python創建TTY shell的範例：

python -c 'import pty; pty.spawn("/bin/bash")'

John 密碼破解工具

John the Ripper 是一款強大的密碼破解工具，主要用於破解密碼雜湊值（如shadow文件）。它支援多種破解模式，包括字典攻擊和暴力破解。破解時間會依據密碼的複雜程度和使用的攻擊模式而有所不同。
常見的用法範例：

john ssh_login --wordlist=/usr/share/wordlists/rockyou.txt

SSH 密碼爆破（Hydra）

SSH（Secure Shell）是一種提供安全網路傳輸的協議，廣泛應用於遠端登入、檔案傳輸等。Hydra 是一款強大的密碼爆破工具，支援多種協議，包括SSH、FTP、Web登入等。它能夠進行暴力破解以測試密碼強度，並支援並行連接以加速破解過程。
SSH爆破的範例：

hydra -l user -P password.txt -t 4 x.x.x.x ssh -s 22

Netstat

Netstat 是一個網路實用工具，用於顯示電腦當前的網路連接狀態，包括監聽的TCP/UDP埠和活動的網路連線。它常用於網路排錯，確保服務正常運行。
常用的Netstat指令：

• 顯示所有處於監聽狀態的TCP/UDP埠：netstat -n
• 顯示監聽的TCP/UDP埠且不更新畫面：netstat -na
• 查詢當前的路由表：netstat -r

FTP 密碼爆破（ncrack、medusa）

FTP（File Transfer Protocol）是一種應用層協議，用於在網路上進行檔案傳輸。FTP協議允許用戶在伺服器與客戶端之間傳輸檔案。ncrack和medusa是兩款強大的密碼爆破工具，可以針對FTP協議進行賬戶和密碼的暴力破解。
以下是FTP爆破的範例：

• 使用ncrack進行FTP爆破：ncrack -U /root/username.txt -P /root/password.txt ftp://x.x.x.x
• 使用medusa進行FTP爆破：medusa -h x.x.x.x -U /root/username.txt -P /root/password.txt -M ftp

常用選項說明：

• -u 指定使用者名稱，-U 指定使用者名稱字典檔。
• -p 指定密碼，-P 指定密碼字典檔。

這些工具能夠進行高效的密碼破解，但也需要注意合法使用。