简单扫描与爆破测试

  • 简单流程

ping通--扫端口--爆破

  • 远程

常见端口号

21 FTP 443 HTTPS
22

SSH

*比Telnet安全

 1433 SQL Server
23 Telnet 1521 Oracle
25

SMTP

*邮件发送服务

 2206 MySQL
80 HTTP 3389 RDP

Nmap--端口扫描

常用参数

-sP

ping 扫描

-p

指定端口范围

-sV

服务版本探测

-O(大写)

启用操作系统探测

-A

全面扫描

-oN

保存txt

Nmap  -sP  10.1.1.1/24  扫描10.1.1.0整个网段

Nmap  -p  21,23-25,3389 10.1.1.1

Nmap  -p  21,23 10.1.1.1 -sV  扫描21,23的服务版本

Nmap  -A  10.1.1.1  全面扫描

Nmap  -O  10.1.1.1  扫描目标系统版本

Namp  -p  21,23  10.1.1.1  -oN  e:\result.txt

 

Hydra(九头蛇)

  

  Hydra -l a -p 123 10.1.1.1 telnet

  Hydra -l a -P e:\pass.txt  10.1.1.1 telnet

  Hydra -L e:\user.txt -P e:\pass.txt  10.1.1.1 telnet

 

  • 本地

Getpass   从内存中提取密码

 

暴力破解

Pwdump 提取sam中的HASH值

 

 

 储存为hash.txt

 

使用saminside软件进行hash暴力破解

 

 

 

 

 

  • 声明

只作为学习笔记

材料来源为千峰教育https://www.bilibili.com/video/BV1i7411G7vm?p=1

  •  附件

 Nmap v7.91 for windows https://wws.lanzous.com/iv7aekrzmqf

 Hydra for windows https://wws.lanzous.com/iefZYkrzphe

posted @ 2021-01-24 14:09  Zinho  阅读(184)  评论(0)    收藏  举报