黑客必备工具【SecureCRT】

作为一名网络工程师，一款远程连接的终端软件是必不可少的。自从XShell被禁止在公司使用后，一直想找一款可以媲美Xshell的软件，但一直没找到。尽管网上很多软件号称可以完美替代，如Tabby、Electerm、FinalShell、WindTerm、MobaXterm，但实际使用下来，感觉还是差些火候。所以别人收费是有收费的原因的，毕竟专业性就摆在那里😅。转了一圈，最终还是回到了最初使用的工具SecureCRT。

简介

SecureCRT是一款支持SSH的终端仿真程序，简单地说是Windows下登录交换机、路由器、UNIX/Linux服务器主机的软件。SecureCRT支持SSH，同时支持Telnet和rlogin协议。

官方下载地址：https://www.vandyke.com/download/index.html

以下是我的安装包（绿色汉化版，解压缩直接使用即可）：

链接：https://pan.baidu.com/s/1bYAdcCO01HgV4FjP1GNCTA

提取码：bni0

常用技巧

（1）日志记录

首先，是备份设备配置。在做局数据制作之前保存设备配置，是最基础最重要的工作。其次，是记录操作日志，记录下设备的交互信息，方便后续追溯问题，在某些关键时候甚至能够帮上大忙。例如，配置过程中出现故障，需要自证清白的时候，你懂的😆

通过修改全局默认设置，让每一个会话都自动记录日志

这里有一个地方要注意，就是“原始记录”项，建议不要勾选。如果路由器或防火墙的配置较长（一页显示不全），我们要敲击空格键让终端逐页显示。如果勾选了“原始记录”，日志会把你敲击的空格键也一并记录下来（通常以乱码的形式显示），这其实是没有必要的。其他选项根据自己需求来即可。上面只是告诉你怎么设置日志选项，真正要记录日志的时候，还需选择“会话日志”或者“会话原始日志”。两者主要区别：会话日志就是记录你使用各种命令及回显的内容；而会话原始日志，将会记录你所有的键盘操作。一般情况下，选择“会话日志”就足够了。

（2）多窗口同时输入

  如果你有5台以上的设备（如路由器、Linux服务器等）需要输入相同的命令时，这个功能就非常实在了。首先开启命令窗口，点击 查看（View） -> 命令窗口。SecureCRT下面就出现一个横框，在框里面点击右键，选择发送命令到 - > 活动会话。

这样，我们只要把需要登陆操作的设备会话全部打开，在命令窗口输入一条命令，就会在所有打开会话的设备上执行。由于是批量操作，所以务必小心谨慎！

（3）反空闲

  某些设备在一段时间没有接收到输入以后，就会自动断开连接。此时我们可以设置反空闲，让SecureCRT定期发送一个反空闲信号（一般都是空格键）给系统，以免被系统断开连接。同时我们可以设定一个发送时间，默认是300秒发送一次。

（4）长文显示

  查看服务器报文的时候，经常出现返回报文显示不完整的情况。将不完整的报文复制到文本，可以发现，复制的报文行数和列数就是会话-仿真里的逻辑行和逻辑列，所以调整行和列的数值就可以显示完整报文。同步调整回滚缓冲区，主要是为了当操作内容过多时，想看操作过的记录，可以向上翻得更远一些。

（5）堡垒机跳跳跳

    在某些公司网络内部，为保证设备的安全性，在登陆设备之前需要先登陆堡垒机，然后从堡垒机登陆设备。通常大家的做法是，在SecureCRT里面先建立堡垒机的会话连接堡垒机，然后在堡垒机内部再手动连接到特定设备。其实，SecureCRT早就想到了这个问题，有一个叫做“firewall”的功能就是用来跳过堡垒机。比如，我有台服务器MDS9148，需要通过堡垒机JumpServer来连接。我在设置MDS9148的会话时可以这样：

当然，SecureCRT的功能和强大远不止于此，大家可以在日常工作中慢慢体会，有好的想法欢迎交流。

如果你也想学习:黑客&网络安全的SQL攻防

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

在这里领取：

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们，其中包含以下东西：

1.学习路线&职业规划

2.全套体系课&入门到精通

3.黑客电子书&面试资料

4.漏洞挖掘工具和学习文档

这些东西都是免费领取哦：黑客最新大礼包