vim-enhanced prewikka iftop wget prelude-manager scamper yum-utils picviz-gui iptraf-ng mcabber telnet iperf 大学霸 Kali Linux 安全渗透教程 7 1.2 安全渗透所需的工具 firstaidkit-plugin-all onenssh nethogs vnstat dnstracer 996 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp opne smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp opne smtp 53/tcp open domain 80/tcp open http 111/tcp open

这个好用的家伙都必须要去阅读一番！ 服务器的启动与观察 在设定妥当之后，接下来当然就是启动该服务器了。一般服务器的启动大多是使用 stand alone 的模式， 如果是 比较少用的服务，如 telnet ，就比较有可能使用到 super daemon 的服务启动类型。我们这里依旧使用 samba 为例， 来瞧瞧如何启动他吧！ 例题：如何启动 samba 这个服务呢？并且设定好开机就启动他！答：想要了解如何启动，得要使用 与网络服务的对应： 端口 服务名称与内容 20 FTP-data，文件传输协议所使用的主动数据传输端口 21 FTP，文件传输协议的命令通道 22 SSH，较为安全的远程联机服务器 23 Telnet，早期的远程联机服务器软件 25 SMTP，简单邮件传递协议，用在作为 mail server 的埠口 53 DNS，用在作为名称解析的领域名服务器 80 WWW，这个重要吧！就是全球信息网服务器 TCP/IP 的传输层相关封包与数据 - 76 - 本文档使用 书栈(BookStack.CN) 构建 封包给他丢弃， 那就是最基本的防火墙原理了！ 举例来说，大家都知道 Telnet 这个服务器是挺危险的，而 Telnet 使用的 port number 为 23 ，所以，当我 们使用软件去分析要送进我们主机的封包时， 只要发现该封包的目的地是我们主机的 port 23 ，就将该封包丢掉 去！那就是最基本的防火墙案例啦！

(http) 80 https 443 smtp (mail) 25 ssmtp (smtps) 465 ftp-data 20 ftps-data 989 ftp 21 ftps 990 telnet 23 telnets 992 imap2 143 imaps 993 pop3 110 pop3s 995 ldap 389 ldaps 636 Table 4.7: List of insecure Debian. For the user, ssh(1) functions as a smarter and more secure telnet(1). Unlike telnet command, ssh command does not stop on the telnet escape character (initial default CTRL-]). package popcon size available for other platforms. environment free SSH program Windows puTTY (PuTTY: a free SSH and Telnet client) (GPL) Windows (cygwin) SSH in cygwin (Cygwin: Get that Linux feeling - on Windows) (GPL)

两个账号，平时以自己 一般的账号使用 Linux 主机，除非系统的主要功能需要修改设定时，才以 root 的身份来登入的！所 以我也建议您建立一个普通的账号来供自己使用喔！尤其是远程登入时（如 telnet 与 SSH 服务器）， 最好不要以 root 来登入喔！ • 离开系统： 离开系统就很简单啦！直接下达： [root@test root]# exit 就能够离 才能安装的原因即在于此！这也就是我们俗称的『树状目录』啰！ 每个目录的大致内容如下表所示： /bin 这是放例如： ls, mv, rm, mkdir, rmdir, gzip, tar, telnet, 及 ftp 等等常用 的执行档的地方（这些执行档的执行方法会在后面提到），有时候这个目录的内容 与 /usr/bin 是一样的（有时候甚至会使用连结档哩），是给一般使用者使用的执 行程序放置的所在！ ll』这个指令，其实那就是 ls -l 的意思 啦！不论如何，你都可以尝试着执行这之指令来视察你的档案！ 请注意呦！不要忘记你的资料的主要咚咚！尤其是前面几个主要的属性呦！另外，你有没有发现如果在远程以 telnet 或者是 putty 的联机程序登入主机的时后，由于 Linux 预设使用有颜色的方式显示方式，但是像上表一样，蓝色的字 样根本就是很难看到！这个时候通常我都是使用『ls --color=never

(http) 80 https 443 smtp (邮件) 25 ssmtp (smtps) 465 ftp-data 20 ftps-data 989 ftp 21 ftps 990 telnet 23 telnets 992 imap2 143 imaps 993 pop3 110 pop3s 995 ldap 389 ldaps 636 Table 4.7: 安全和不安全的服务端口列表 OpenSSH 的免费 SSH 版本，在 openssh-client 和 openssh-server 包里。 对于用户来讲, ssh(1) 功能比 telnet(1) 更加智能和安全. 不像 telnet 命令, ssh 命令不会在遇到 telnet 的退出 字符 (初始默认是 CTRL-]) 时停止. 虽然 shellinabox 不是一个 SSH 程序，它列在这里作为远程终端访问的一个有趣的替代。 其它平台上有一些免费的 SSH 客户端。 Debian 参考手册 114 / 233 环境 免费 SSH 程序 Windows puTTY (PuTTY: a free SSH and Telnet client) (GPL) Windows (cygwin) SSH in cygwin (Cygwin: Get that Linux feeling - on Windows) (GPL)

(http) 80 https 443 smtp (郵件) 25 ssmtp (smtps) 465 ftp-data 20 ftps-data 989 ftp 21 ftps 990 telnet 23 telnets 992 imap2 143 imaps 993 pop3 110 pop3s 995 ldap 389 ldaps 636 Table 4.7: 安全和不安全的服務埠列表 OpenSSH 的免費 SSH 版本，在 openssh-client 和 openssh-server 包裡。 對於使用者來講, ssh(1) 功能比 telnet(1) 更加智慧和安全. 不像 telnet 指令, ssh 指令不會在遇到 telnet 的退 出字元 (初始預設是 CTRL-]) 時停止. 雖然 shellinabox 不是一個 SSH 程式，它列在這裡作為遠端終端訪問的一個有趣的替代。 其它平臺上有一些免費的 SSH 客戶端。 Debian 參考手冊 114 / 232 環境 免費 SSH 程式 Windows puTTY (PuTTY: a free SSH and Telnet client) (GPL) Windows (cygwin) SSH in cygwin (Cygwin: Get that Linux feeling - on Windows) (GPL)

(http) 80 https 443 smtp (Mail) 25 ssmtp (smtps) 465 ftp-data 20 ftps-data 989 ftp 21 ftps 990 telnet 23 telnets 992 imap2 143 imaps 993 pop3 110 pop3s 995 ldap 389 ldaps 636 Tabelle 4.7: Liste von den Benutzer fungiert ssh(1) als clevere und sichere Alternative zu telnet(1). Anders als der telnet-Befehl scheitert ssh nicht am telnet-Maskierungszeichen (escape character; Standardeinstellung STRG-]) andere Plattformen verfügbar: Umgebung freies SSH-Programm Windows puTTY (PuTTY: a free SSH and Telnet client) (GPL) Windows (Cygwin) SSH in cygwin (Cygwin: Get that Linux feeling - on Windows) (GPL)

(http) 80 https 443 smtp (mail) 25 ssmtp (smtps) 465 ftp-data 20 ftps-data 989 ftp 21 ftps 990 telnet 23 telnets 992 imap2 143 imaps 993 pop3 110 pop3s 995 ldap 389 ldaps 636 Tabela 4.7: Lista de utilizador as funções do ssh(1) são uma telnet(1) mais inteligente e segura. Ao contrário do comando telnet, o comando ssh não pára no caractere de escape do telnet (predefinição inicial CTRL-]). pacote disponíveis para outras plataformas. ambiente programa de SSH livre Windows puTTY (PuTTY: a free SSH and Telnet client) (GPL) Windows (cygwin) SSH in cygwin (Cygwin: Get that Linux feeling - on Windows) (GPL)

(http) 80 https 443 smtp (posta) 25 ssmtp (smtps) 465 ftp-data 20 ftps-data 989 ftp 21 ftps 990 telnet 23 telnets 992 imap2 143 imaps 993 pop3 110 pop3s 995 ldap 389 ldaps 636 Tabella 4.7: Elenco l’utente ssh(1) funziona come un telnet(1) più intelligente e più sicuro. A differenza del comando telnet, ssh non si interrompe a seguito del carattere di escape di telnet (impostazione predefinita iniziale liberi per altre piattaforme. ambiente programma ssh libero Windows puTTY (PuTTY: un client SSH e Telnet libero) (GPL) Windows (cygwin) SSH in cygwin (Cygwin: l’esperienza Linux, in Windows) (GPL) Mac

一款sniffer工具，是Linux上的抓包工具，嗅探器 tcpreplay 将PCAP包重新发送，用于性能或者功能测试 tee 从标准输入读取数据并重定向到标准输出和文件 telint 切换当前正在运行系统的运行等级 telnet 登录远程主机和管理(测试ip端口是否连通) tempfile shell中给临时文件命名 test 执行条件表达式 tftp 在本机和tftp服务器之间使用TFTP协议传输文件 time jed、joe、join、look、mtype、pico、rgrep、sed、sort、spell、tr、uniq、vi、wc dip、getty、mingetty、ppp-off、smbd(samba daemon)、telnet、uulog、uustat、 uux、cu、dnsconf、efax、httpd、ip、ifconfig、mesg、minicom、nc、netconf、 netconfig、netstat 静默模式。不输出任何东西 -S/—show-error 显示错误 —socks4 用socks4代理给定主机和端口 —socks5 用socks5代理给定主机和端口 —stderr -t/—telnet-option Telnet选项设置 —trace 对指定文件进行debug —trace-ascii Like —跟踪但没有hex输出 —trace-time 跟踪/详细输出时，添加时间戳 -T/—upload-file