网络安全入门之扫描与爆破：探索黑客攻防中的必要技能

扫描技术

        一个一个ping?

        手工与工具相结合

主机探测与端口扫描

• 主机测探是指目标主机是否存活。
• 端口扫描就是寻找在线主机所有开放的端口，并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息

- 基础知识

 常见的端口号

端口	描述	端口	描述
21	FTP（文件共享）	443	HTTPS
22	SSH（远程管理）	1433	SQL Server
23	Telnet（远程管理）	1521	Oracle
25	SMTP（邮件发送协议）	3306	MySQL
80	HTTP	3389	RDP（远程桌面协议）
445	smb （Server 共享服务）

- Nmap- 扫描器之王

- 重要常用参数

参数	描述
-sP	ping 扫描
-p	指定端口范围
-sV	服务版本探测
-O	启用操作系统探测
-A	全面扫描
-oN	保存 txt

        Nmap -sp 10.1.1.1/24                                       # 扫描10.1.1.0整个网段的存活地址

        Nmap -p 21,23-25，3389  10.1.1.1                  # 扫描指定的端口是否开放

        Nmap -p 21,23  10.1.1.1 -sV                            # 扫描指定的端口的服务器版本

        Nmap -A  10.1.1.1                                             # 全面扫描

        Nmap -O  10.1.1.1                                            # 扫描目标系统版本及端口

        Nmap -p 21,23  10.1.1.1 -oN e:\result.txt        # 扫描指定的端口并打印扫描结果

 示例： 

 

 

 

hydra（九头蛇）

 hydra   -L 账户字典

             -l 单个账户名

             -p 单个密码

             -P 密码字典

             -vV 显示破解过程

hydra爆破telnet（21端口）：-p # 使用密码   -P # 使用密码字典

        hydra.exe -l administrator -P e:\pass.txt 10.1.1.1 telnet

  

hydra爆破FTP:

        hydra.exe -l administrator -P e:\pass.txt 10.1.1.1 ftp

 用户名和密码都使用字典：-l # 使用用户名  -L # 使用用户字典  -p # 使用密码   -P # 使用密码字典

hydra.exe -L e:\user.txt  你-P e:\pass.txt 10.1.1.1 ftp

hydra爆破smb（445）:

hydra.exe -L e:\user.txt  你-P e:\pass.txt 10.1.1.1 smb

hydra爆破http：( http-get or http-form-post.)

本地破解密码

        1）提取缓存中的密码

        

         2）提取本机的哈希值，破解哈希

        输入：QuarksPwDump.exe   # 进入蓝色的命令行窗口

        

                  QuarksPwDump.exe -dhl   # 提取哈希值