Nmap
Nmap是一款用於網路發現和安全審計的網路安全工具,它是自由軟體。軟體名字Nmap是Network Mapper的簡稱。通常情況下,Nmap用於: 列舉網路主機清單 管理服務升級排程 監視主機 服務執行狀況 Nmap可以檢測目標主機是否線上、埠開放情況、偵測執行的服務類型及版本資訊、偵測作業系統與裝置類型等資訊。 取自維基百科
nmap -A ip -p 1-65535
nmap -sT -T4 ip -p 1-65535
Python tty
沒有tty(現在稱terminal)的外殼,但希望進一步與系統互動,主要是為了提權後或駭進系統裡方便使用bash指令。
python -c 'import pty; pty.spawn("/bin/bash")'
John 爆破 (密碼爆破)
john the ripper是一款密碼破解工具,可以從我們上面生成的shadow文件(密碼散列)中破解出密碼。破解時間取決於密碼的複雜程度以及破解模式。類似的工具還有unshadow、unique。
john ssh_login --wordlist=/usr/share/wordlists/rockyou.txt
SSH爆破 (Hydra)
Secure Shell(安全外殼協議,簡稱SSH)是一種加密的網路傳輸協議,可在不安全的網路中為網路服務提供安全的傳輸環境。
hydra 可以對多種服務的賬號和密碼進行爆破,包括Web登入、資料庫、SSH、FTP等服務,支援Linux、Windows、Mac平臺安裝,其中Kali Linux中自帶Hydra。
hydra -l user -P password.txt -t x.x.x.x ssh -s 22
Netstat
網路實用工具,可顯示當前的網路狀態(TCP/UDP)。
顯示目前電腦中所有處於監聽狀態的TCP/UDP port。
netstat -n
顯示目前電腦中所有處於監聽狀態的TCP/UDP port,但不更新。
netstat -na
查路由。
netstat -r
FTP 爆破 (ncrack、medusa)
檔案傳輸協定是一個用於在電腦網路上在客戶端和伺服器之間進行檔案傳輸的應用層協定。檔案傳送和檔案存取之間的區別在於:前者由FTP提供,後者由如NFS等應用系統提供。參考文獻 RFC 959 定義了此規範。 FTP是一個8位元的客戶端-伺服器協定,能操作任何類型的檔案而不需要進一步處理,就像MIME或Unicode一樣。取自 維基百科
ncrack -U /root/username.txt -P /root/password.txt ftp://x.x.x.x
medusa -h x.x.x.x -U /root/username.txt -P /root/password.txt -M ftp
通常 字母小寫都是單一檔案,大寫是一個字典檔,EX: -u 已知使用者名稱、 -U 使用者名稱的字典檔案。