端口扫描工具下载_linux端口扫描工具

kail Linux问题跪求如何解决 apt-get install linux-headers

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

纯手打 望采纳谢谢▄█▀█●给跪了

cmd下 怎样查看对方某个端口是否开放。

1、首先需要打开开始运行cmd。

2、进入cmd命令提示符之后，输入netstat查看网络监听情况，如显示端口监听的表示端口开放了。

3、telnet测试此外也可以通过使用telnet xxx 端口号 来判定。

4、telnet测试不同服务端口显示不一样的信息，如80端口也可以用telnet测试。

5、linux系统如何测试此外对于linux系统，如centos7.3发行版也可以用netstat -nao查看端口开启情况。

linux下关于adb命令的一些知识

Android Debug Bridge，一般简称为adb，主要存放在sdk安装目录下的platform-tools文件夹中，它是一个非常强大的命令行工具，通过这个工具你能够与你的android设备进行交互。同时这是一个包含了以下三部分的cs模式的程序：

1) adb client

从图中，我们知道client是运行在PC端的，每当我们发起一个adb命令的时候，就会开启一个client程序。当然，当我们开启DDMS或者ADT的时候，也会自动创建client。

当我们开启一个client的时候，它首先会去检测后台是否已经有一个server程序在运行着，否则会开启一个adb-server进程。

所有的client都是通过5037端口与adb-server进行通信的。

2）adb daemon（adbd）

从图中，我们知道daemon是作为一个后台进程运行在模拟器/真实Android设备中的。

daemon使用端口的范围是5554-5585，每个模拟器/设备连接到PC端时，总会开启这么一个后台进程，并且为其分配了两个连续的端口，比如：

Emulator 1, console: 5554

Emulator 1, adb: 5555

也正因为每个设备都分一组两个端口，也已adb连接手机的最大数量为16。

说回端口的作用，在这两个端口中，其中偶数端口是用于server 与设备进行交互的，可以让server直接从设备中读取数据，而奇数端口是用来与设备的adbd进行连接通信的。

2) adb server

从图中，我们同样可以知道，server也是作为一个后台的程序运行在PC端的，他负责管理client进程以及adb daemon之间的通信。

当一个server开启的时候，他会自动绑定并且监听5037端口，接收client通过该端口发送过来的命令。同时server还会对5555-5585间的奇数端口进行扫描，进行对已连接设备的定位。

1.2 常用的adb命令

首先我们先来介绍一下，adb命令的使用格式吧：

adb [-d|-e|-s ]

adb是必须的，接下来方括号[]里面的内容不是必须的，最后才是我们需要执行的命令操作，例如 adb -s emulator-5554 install UCBrowser.apk (这是安装UC浏览器的意思)

下面先介绍下，前面几个参数的含义吧：

-d: 让唯一连接到该PC端的真实安卓设备执行命令，如果发现USB中连接有多部设备，将会报错

-e: 让唯一连接到该PC端的模拟器执行命令，如果发现开启了多个模拟器，将会报错

-s：通过设备的序列号进行指定设备执行命令

如果设备只连接有一个设备或者一个模拟器的时候，可以不用声明这三个参数，adb默认会让这部唯一连接到的设备进行命令执行。

ok，下面开始讲解常用的命令吧：

1) 查看当前PC端连接有多少设备：

adb devices

终端中的执行结果为：

从上图中，我们看到了设备有的两种状态，其实执行该命令，可能返回的状态有三种：

I. device 设备已经成功连接到了adb-server

　 II. offline 设备并没有连接到adb或者没有响应

　 III. no device 并没有设备/模拟器连接

2) 查看adb的版本

adb　version

终端中的执行结果为：

3) 给设备进行软件的安装

adb -s install

eg:

adb -s 99eb07a9 install D://Test.apk

终端中的执行结果为:

除了上面这种方法，我们还有另外一个命令：

adb -s shell pm install [options]

其中[options]中最常用的选项是-r，代表着本次安装是重新安装，会保留用户数据。

4) 卸载设备中已经安装的软件

adb -s uninstall

eg:

adb -s 99eb07a9 uninstall cn.uc.test

终端中的执行结果为:

除了上面这种方法，我们还有另外一个命令：

adb -s uninstall [options]

这里的options是-k，加上该参数表明卸载软件后依旧保留用户数据

5) 将数据从设备复制到PC中

adb -s pull

eg:

adb -s 99eb07a9 pull /sdcard/stericson-ls D://

终端的执行结果：

在D：//盘中我们也可以发现stericson-ls文件

6) 讲数据从PC端复制到设备中

adb -s push

eg:

adb -s 99eb07a9 push d://stericson-ls /sdcard/

终端的执行结果：

7) 获取连接到的手机的序列号

adb get-serialno

终端的执行结果：

8)获取设备的连接状态

adb -s get-state

eg:

adb -s 99eb07a9 get-stat

终端的执行结果：

9) 等待设备连接成功

adb wait-for-device

该命令将会阻塞一直到默认连接的那部机器状态变为device，也就是连接成功。

10) adb-server 的开启与关闭

adb kill-server

adb start-server

终端的执行结果：

有时候我们开启server会失败，这是因为我们装了的手机助手，豌豆荚或者其他软件自带有自己的adb，导致端口冲突开启失败。主要关掉那些软件并且杀掉那些软件自带的adb进程重来即可。

1.2 手机执行Shell命令

众所周知，Android的内核本身就是Linux，所以Android本身也支持Linux命令，但是因为是手机系统，所以进行了一定的删减，部分命令不支持，而不支持的部分，我们可以通过安装busybox这个软件进行

填补。

下面我们讲解下如何在手机中执行Shell命令：

1) 每次都加上adb shell来进行命令的发送与执行

adb shell

2) 先通过adb shell进入手机Shell执行状态，然后直接输入Linux命令，如图：

1.3 Activity Manager 常用命令与参数说明

一般情况下，我们最常用它来进行app的开启，并且传递一定的参数过去,比如：

adb shell am start -a android.intent.action.VIEW -n cn.uc.test/.MainActivity -d

在这里就不做太过详细和重复的说明了

1.4 Package Manager 常用命令与参数说明

1) 使一个apk处于禁用状态，相当于卸载了：

disable

其中 PACKAGE_OR_COMPONENT的格式是 package/class， 如 com.UCMobile/.main.UCMobile

eg:

adb shell su disable com.UCMobile/.main.UCMobile

终端执行结果：

同时我们在手机上发现，UC浏览器的图标不见了

2) 让一个apk从禁用状态恢复过来

enable

其中 PACKAGE_OR_COMPONENT的格式是 package/class， 如 com.UCMobile/.main.UCMobile

eg:

adb shell su enable com.UCMobile/.main.UCMobile

终端执行结果：

同时我们从手机上发现，UC浏览器的图标又回来啦。

3) 查看一个apk所在的路径

pm path

eg:

adb shell pm path com.UCMobile

终端执行结果：

4) 查看手机中装的所有的包

pm list packages

再次不做过多的说明

1.5其他常用的adb命令

1) 屏幕录像

例如，屏幕开始录像并且储存到/sdcard中，同时名字为demo.mp4

adb shell screenrecord /sdcard/demo.mp4

2) 关闭设备请求，开启设备

adb shell stop

adb shell start

3)设备关机以及重启

adb reboot

adb shutdown

如何系统学习web安全，web渗透测试

首先得清楚web安全/web渗透是什么：模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。

涉及到的技术有：数据库/网络技术/编程技术/操作系统/渗透技术/攻防技术/逆向技术/SRC漏洞平台/ctf经验。。

岗位能力要求：

1、熟练使用awvs、nessus、metasploit、burpsuite等安全测试工具，并对其原理有一定了解

2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理

3、熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力；

4、熟悉linux系统操作，了解常见web中间件、数据库、服务器相关漏洞

5、至少掌握一种编程语言，能够开发用于辅助日常工作的脚本

6、具备一定的php或java代码审计能力，能够对公开漏洞进行分析

7、具备良好的逻辑思维、沟通技巧及团队协作能力

8、已取得信息安全等级测评师证书的优先。（NISP）

想要系统的学习web渗透，可以参考企业对人才的要求进行学习。

如何知道Linux已经装上tftp

知道Linux已经装上tftp这样判断：

TFTP是用来下载远程文件的最简单网络协议，其于UDP协议而实现。

1，拿出系统关盘，安装这2个软件，一个是服务端，一个是客户端，

tftp-0.39-2.i386.rpm

tftp-server-0.39-2.i386.rpm

2，修改启动配置文件

不管使用的是哪一种super-server，inetd或者xinetd，默认情况下TFTP服务是禁用的，所以要修改文件来开启服务。

修改文件/etc/xinetd.d/tftp。主要是设置TFTP服务器的根目录，开启服务。

修改后的配置文件如下：

service tftp

{

disable = no

socket_type = dgram

protocol = udp

wait = yes

user = root

server = /usr/sbin/in.tftpd

server_args = -s /tftp_root -c

per_source = 11

cps = 100 2

flags = IPv4

}

说明：

其中处可以改为你的tftp-server的根目录，参数-s指定chroot，-c指定了可以创建文件。

3，创建tftp根目录，关闭防火墙，启动tftp-server。

mkdir /tftp_root

#chmod -R 777 /tftp_root

/etc/init.d/iptables stop //关闭防火墙

service xinetd restart //重启 xinetd 服务

重启xinetd服务，因为TFTP服务受控与xinetd, xinetd是管服务的服务，它是不开端口的。

验证一下TFTP是否起来了：

[root@localhost tftp_root]# netstat -nlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 :::22 :::* LISTEN 2828/sshd

udp 0 0 0.0.0.0:69 0.0.0.0:* 10887/xinetd

udp 0 0 0.0.0.0:69 0.0.0.0:* 10863/in.tftpd

udp 0 0 0.0.0.0:69 0.0.0.0:* 10778/in.tftpd

可以看到69端口已经打开,说明服务启动正常。

4，你可以登陆其他测试以下，

tftp 192.168.1.254

tftpget

tftpput

tftpq

linux常用的命令有哪些

1.1 pwd命令

该命令的英文解释为print working directory(打印工作目录)。输入pwd命令，Linux会输出当前目录。

1.2 cd命令

cd命令用来改变所在目录。

cd / 转到根目录中

cd ~ 转到/home/user用户目录下

cd /usr 转到根目录下的usr目录中-------------绝对路径

cd test 转到当前目录下的test子目录中-------相对路径

1.3 ls命令

ls命令用来查看目录的内容。 选项 含义 -a 列举目录中的全部文件，包括隐藏文件 -l 列举目录中的细节，包括权限、所有者、组群、大小、创建日期、文件是否是链接等 -f 列举的文件显示文件类型 -r 逆向，从后向前地列举目录中内容 -R 递归，该选项递归地列举当前目录下所有子目录内的内容 -s 大小，按文件大小排序 -h 以人类可读的方式显示文件的大小，如用K、M、G作单位 ls -l examples.doc 列举文件examples.doc的所有信息

1.4 cat命令

cat命令可以用来合并文件，也可以用来在屏幕上显示整个文件的内容。

cat snow.txt 该命令显示文件snow.txt的内容，ctrl+D退出cat。

1.5 grep命令

grep命令的最大功能是在一堆文件中查找一个特定的字符串。

grep money test.txt

以上命令在test.txt中查找money这个字符串，grep查找是区分大小写的。

1.6 touch命令

touch命令用来创建新文件，他可以创建一个空白的文件，可以在其中添加文本和数据。

touch newfile 该命令创建一个名为newfile的空白文件。

1.7 cp命令

cp命令用来拷贝文件，要复制文件，输入命令：

cp source filename target filename

cp t.txt Document/t 该命令将把文件t.txt复制到Document目录下，并命名为t。 选项 含义 -i 互动：如果文件将覆盖目标中的文件，他会提示确认 -r 递归：这个选项会复制整个目录树、子目录以及其他 -v 详细：显示文件的复制进度

1.8 mv命令

mv命令用来移动文件。 选项 说明 -i 互动：如果选择的文件会覆盖目标中的文件，他会提示确认 -f 强制：它会超越互动模式，不提示地移动文件，属于很危险的选项 -v 详细：显示文件的移动进度

mv t.txt Document 把文件t.txt 移动到目录Document中。

1.9 rm命令

rm命令用来删除文件。 选项 说明 -i 互动：提示确认删除 -f 强制：代替互动模式，不提示确认删除 -v 详细：显示文件的删除进度 -r 递归：将删除某个目录以及其中所有的文件和子目录

rm t.txt 该命令删除文件t.txt

1.10 rmdir命令

rmdir命令用来删除目录。