常見網路工具

Nmap(Network Mapper)是一款用於網路發現和安全審計的開源網路安全工具。它能夠掃描網路,檢測主機狀態、開放埠、運行的服務類型和版本、作業系統、裝置類型等。Nmap對網路管理員和安全專家而言是不可或缺的工具,適用於網路列舉、服務升級管理、系統監控和安全審查。Nmap提供了多種掃描技術來提高靈活性與準確性,並可以輕鬆識別網路中的潛在漏洞。

掃描所有埠並識別作業系統與服務版本:

nmap -A <ip> -p 1-65535

使用TCP連接進行快速掃描:

nmap -sT -T4 <ip> -p 1-65535

Python TTY

在某些情況下,可能會遇到無法進行互動式shell操作的問題,例如在遠端提權或滲透測試過程中。Python提供了一個簡單的方法來產生一個與系統進行互動的bash shell,使駭客能夠執行進一步的系統指令。
使用Python創建TTY shell的範例:

python -c 'import pty; pty.spawn("/bin/bash")'

John 密碼破解工具

John the Ripper 是一款強大的密碼破解工具,主要用於破解密碼雜湊值(如shadow文件)。它支援多種破解模式,包括字典攻擊和暴力破解。破解時間會依據密碼的複雜程度和使用的攻擊模式而有所不同。
常見的用法範例:

john ssh_login --wordlist=/usr/share/wordlists/rockyou.txt

SSH 密碼爆破(Hydra)

SSH(Secure Shell)是一種提供安全網路傳輸的協議,廣泛應用於遠端登入、檔案傳輸等。Hydra 是一款強大的密碼爆破工具,支援多種協議,包括SSH、FTP、Web登入等。它能夠進行暴力破解以測試密碼強度,並支援並行連接以加速破解過程。
SSH爆破的範例:

hydra -l user -P password.txt -t 4 x.x.x.x ssh -s 22

Netstat

Netstat 是一個網路實用工具,用於顯示電腦當前的網路連接狀態,包括監聽的TCP/UDP埠和活動的網路連線。它常用於網路排錯,確保服務正常運行。
常用的Netstat指令:

  • 顯示所有處於監聽狀態的TCP/UDP埠:netstat -n
  • 顯示監聽的TCP/UDP埠且不更新畫面:netstat -na
  • 查詢當前的路由表:netstat -r

FTP 密碼爆破(ncrack、medusa)

FTP(File Transfer Protocol)是一種應用層協議,用於在網路上進行檔案傳輸。FTP協議允許用戶在伺服器與客戶端之間傳輸檔案。ncrack和medusa是兩款強大的密碼爆破工具,可以針對FTP協議進行賬戶和密碼的暴力破解。
以下是FTP爆破的範例:

  • 使用ncrack進行FTP爆破:ncrack -U /root/username.txt -P /root/password.txt ftp://x.x.x.x
  • 使用medusa進行FTP爆破:medusa -h x.x.x.x -U /root/username.txt -P /root/password.txt -M ftp

常用選項說明:

  • -u 指定使用者名稱,-U 指定使用者名稱字典檔。
  • -p 指定密碼,-P 指定密碼字典檔。

這些工具能夠進行高效的密碼破解,但也需要注意合法使用。

You may also like