扫描与爆破
Posted 朝朝_暮暮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扫描与爆破相关的知识,希望对你有一定的参考价值。
扫描
扫描技术
一个一个ping
手工与工具相结合
主机探测与端口扫描
主机探测是指确定目标主机是否存活
端口扫描就是寻找在线主机所开放的端口,并在端口上所运行的服务。甚至可以进一步确定目标主机的操作系统类型和更详细的信息。
基础知识
常见端口号
| 21 | FTP | 443 | HTTPS |
| 22 | SSH | 1433 | SQL Server |
| 23 | Telnet | 1521 | Oracle |
| 25 | SMTP | 3306 | mysql |
| 80 | HTTP | 3389 | RDP |
Nmap
常用参数
| -sP | ping扫描 |
| -p | 指定端口范围 |
| -sV | 服务器版本探测 |
| -O | 启用操作系统探测 |
| -A | 全面扫描 |
| -oN | 保存txt |
nmap -sP 10.1.1.1/24 #扫描10.1.1.0整个网段 nmap -p 21,23,442.3389 10.1.1.1/24 #扫描指定端口 nmap -p 21,23 10.1.1.1 -sV #扫描21,23的服务版本 nmap -A 10.1.1.1 #全面扫描 nmap -O 10.1.1.1 #扫描目标系统版本 nmap -p 21,23 10.1.1.1 -oN d:\\result.txt #保存扫描结果
九头蛇
hydra -l 用户名 -p 密码 10.1.1.1 telnet hydra -l a -P d:\\pass.txt 10.1.1.1 telnet hydra -l a -P d:\\pass.txt 10.1.1.1 rdp hydra -l a -P d:\\pass.txt 10.1.1.1 smb hydra -l a -P d:\\pass.txt 10.1.1.1 ftp hydra -l a -P d:\\pass.txt 10.1.1.1 ssh hydra -l a -P d:\\pass.txt 10.1.1.1 mysql hydra -L d:\\user.txt -P d:\\pass.txt 10.1.1.1 mysql
本地破解
Getpass 从内存中提取密码
本地暴力破解
Pwdump 提取sam中的hash值
手工存储hash值
使用SAMinside软件进行hash暴力破解
以上是关于扫描与爆破的主要内容,如果未能解决你的问题,请参考以下文章