常見網路工具

Nmap(Network Mapper)是一款用於網路發現和安全審計的開源網路安全工具。它能夠掃描網路,檢測主機狀態、開放埠、運行的服務類型和版本、作業系統、裝置類型等。Nmap對網路管理員和安全專家而言是不可或缺的工具,適用於網路列舉、服務升級管理、系統監控和安全審查。Nmap提供了多種掃描技術來提高靈活性與準確性,並可以輕鬆識別網路中的潛在漏洞。
掃描所有埠並識別作業系統與服務版本:
nmap -A <ip> -p 1-65535
使用TCP連接進行快速掃描:
nmap -sT -T4 <ip> -p 1-65535
Python TTY
在某些情況下,可能會遇到無法進行互動式shell操作的問題,例如在遠端提權或滲透測試過程中。Python提供了一個簡單的方法來產生一個與系統進行互動的bash shell,使駭客能夠執行進一步的系統指令。
使用Python創建TTY shell的範例:
python -c 'import pty; pty.spawn("/bin/bash")'
John 密碼破解工具
John the Ripper 是一款強大的密碼破解工具,主要用於破解密碼雜湊值(如shadow文件)。它支援多種破解模式,包括字典攻擊和暴力破解。破解時間會依據密碼的複雜程度和使用的攻擊模式而有所不同。
常見的用法範例:
john ssh_login --wordlist=/usr/share/wordlists/rockyou.txt
SSH 密碼爆破(Hydra)
SSH(Secure Shell)是一種提供安全網路傳輸的協議,廣泛應用於遠端登入、檔案傳輸等。Hydra 是一款強大的密碼爆破工具,支援多種協議,包括SSH、FTP、Web登入等。它能夠進行暴力破解以測試密碼強度,並支援並行連接以加速破解過程。
SSH爆破的範例:
hydra -l user -P password.txt -t 4 x.x.x.x ssh -s 22
Netstat
Netstat 是一個網路實用工具,用於顯示電腦當前的網路連接狀態,包括監聽的TCP/UDP埠和活動的網路連線。它常用於網路排錯,確保服務正常運行。
常用的Netstat指令:
- 顯示所有處於監聽狀態的TCP/UDP埠:
netstat -n
- 顯示監聽的TCP/UDP埠且不更新畫面:
netstat -na
- 查詢當前的路由表:
netstat -r
FTP 密碼爆破(ncrack、medusa)
FTP(File Transfer Protocol)是一種應用層協議,用於在網路上進行檔案傳輸。FTP協議允許用戶在伺服器與客戶端之間傳輸檔案。ncrack和medusa是兩款強大的密碼爆破工具,可以針對FTP協議進行賬戶和密碼的暴力破解。
以下是FTP爆破的範例:
- 使用ncrack進行FTP爆破:
ncrack -U /root/username.txt -P /root/password.txt ftp://x.x.x.x
- 使用medusa進行FTP爆破:
medusa -h x.x.x.x -U /root/username.txt -P /root/password.txt -M ftp
常用選項說明:
-u
指定使用者名稱,-U
指定使用者名稱字典檔。-p
指定密碼,-P
指定密碼字典檔。
這些工具能夠進行高效的密碼破解,但也需要注意合法使用。