(更新时间)2021年4月27日 网络安全 扫描与爆破
1.
2.
3.
4.
5.
发布日期:2021-06-29 15:15:55
浏览次数:3
分类:技术文章
本文共 928 字,大约阅读时间需要 3 分钟。
一:扫描技术
主机探测与端口扫描
主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息1.基础知识
常见端口
21 | FTP | 443 | HTTPS |
---|---|---|---|
22 | SSH | 1433 | SQL Server |
23 | Telnet | 1521 | Oracle |
25 | SMTP | 3306 | MySQL |
80 | HTTP | 3389 | RDP |
2.Nmap-扫描器之王
重要常用参数
-sP | ping 扫描 |
---|---|
-p | 指定端口范围 |
-sV | 服务版本探测 |
-O(大写) | 启用操作系统探测 |
-A | 全面扫描 |
-oN | 保存txt |
Nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段Nmap -p 21,23-25,3389 10.1.1.1 Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本Nmap -A 10.1.1.1 全面扫描Nmap -O 10.1.1.1 扫描目标系统版本Namp -p 21,23 10.1.1.1 -oN e:\result.txt
3.九头蛇
Hydra -l a -p 123 10.1.1.1 telnetHydra -l a -P e:\pass.txt 10.1.1.1 telnetHydra -l a -P e:\pass.txt 10.1.1.1 rdpHydra -l a -P e:\pass.txt 10.1.1.1 smbHydra -l a -P e:\pass.txt 10.1.1.1 ftpHydra -l a -P e:\pass.txt 10.1.1.1 sshHydra -l a -P e:\pass.txt 10.1.1.1 mysqlHydra -L e:\user.txt -P e:\pass.txt 10.1.1.1 telnet
4.本地提取
Getpass 从内存中提取密码
5.本地提取分析
Pwdump 提取sam中的HASH值
手工将hash值存储到hash.txt中使用saminside软件进行hash分析
转载地址:https://codeboy.blog.csdn.net/article/details/116177198 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
网站不错 人气很旺了 加油
[***.192.178.218]2024年04月30日 10时35分13秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
JPA 多线程同时对一条数据进行Update的问题
2019-04-29
JPA 多线程对数据进行更新,Update和Insert同时存在的问题
2019-04-29
Java 高性能队列Disruptor
2019-04-29
SpringBoot 使用https
2019-04-29
Java 读写锁
2019-04-29
JVM Minor GC、Full GC和Major GC
2019-04-29
SpringBoot @Scheduled 执行两次的问题
2019-04-29
tomcat配置JVM
2019-04-29
Ubuntu软件安装&卸载
2019-04-29
面试笔试易错知识点Java篇八
2019-04-29
弹性事务框架ETF4J——面向Java微服务的交易最终一致性解决方案
2019-04-29
【Scala 教程】Scala 条件与循环语句
2019-04-29
【Scala 教程】Scala 集合类型
2019-04-29
JAVA 线程同步机制 synchronized
2019-04-29
MySQL 安装教程(无脑版)
2019-04-29
IDEA 怎么删除一个Module
2019-04-29
JAVA 和MySQL使用JDBC连接
2019-04-29
中科院刘康:低资源环境下的事件知识抽取
2019-04-29
走进数据科学:最好是通过比网课更好的方法
2019-04-29