(更新时间)2021年4月27日 网络安全 扫描与爆破
1.
2.
3.
4.
5.
发布日期:2021-06-29 15:15:55
浏览次数:2
分类:技术文章
本文共 928 字,大约阅读时间需要 3 分钟。
一:扫描技术
主机探测与端口扫描
主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息1.基础知识
常见端口
21 | FTP | 443 | HTTPS |
---|---|---|---|
22 | SSH | 1433 | SQL Server |
23 | Telnet | 1521 | Oracle |
25 | SMTP | 3306 | MySQL |
80 | HTTP | 3389 | RDP |
2.Nmap-扫描器之王
重要常用参数
-sP | ping 扫描 |
---|---|
-p | 指定端口范围 |
-sV | 服务版本探测 |
-O(大写) | 启用操作系统探测 |
-A | 全面扫描 |
-oN | 保存txt |
Nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段Nmap -p 21,23-25,3389 10.1.1.1 Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本Nmap -A 10.1.1.1 全面扫描Nmap -O 10.1.1.1 扫描目标系统版本Namp -p 21,23 10.1.1.1 -oN e:\result.txt
3.九头蛇
Hydra -l a -p 123 10.1.1.1 telnetHydra -l a -P e:\pass.txt 10.1.1.1 telnetHydra -l a -P e:\pass.txt 10.1.1.1 rdpHydra -l a -P e:\pass.txt 10.1.1.1 smbHydra -l a -P e:\pass.txt 10.1.1.1 ftpHydra -l a -P e:\pass.txt 10.1.1.1 sshHydra -l a -P e:\pass.txt 10.1.1.1 mysqlHydra -L e:\user.txt -P e:\pass.txt 10.1.1.1 telnet
4.本地提取
Getpass 从内存中提取密码
5.本地提取分析
Pwdump 提取sam中的HASH值
手工将hash值存储到hash.txt中使用saminside软件进行hash分析
转载地址:https://codeboy.blog.csdn.net/article/details/116177198 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
路过,博主的博客真漂亮。。
[***.116.15.85]2024年04月06日 12时00分06秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
JAVA 反射的性能测试
2019-04-29
HTML 初探
2019-04-29
成功关键在于此:如何创造一个有即时价值的最小化可行产品?
2019-04-29
终端大改造:只需五步,构建你的梦中情“端”
2019-04-29
你的代码“balance”怎么样?找到简洁性和可读性的平衡点
2019-04-29
中科院刘康:低资源环境下的事件知识抽取
2019-04-29
提高软件工程技能的关键技术,这些资源赶紧收藏起来
2019-04-29
走进数据科学:最好是通过比网课更好的方法
2019-04-29
机器学习背后的数学支柱,这5本书帮你搞定!
2019-04-29
AI革命第一步:最容易被忽略但必不可少的物联网
2019-04-29
2020年开发运维工具清单:选择开发运维工具堆栈吧
2019-04-29
JavaScript中几乎一切都是对象:创建对象的三种方式
2019-04-29
躲不过的数学课:数据科学领域中需要多少数学知识?
2019-04-29
还在“收集”证书?学好数据科学,做项目才是第一位的
2019-04-29
来自星星的“他”:硅基文明会是怎样形成的?
2019-04-29
想做项目但毫无头绪?试试这7个有趣的开源机器学习项目!
2019-04-29
我是如何通过TensorFlow开发人员认证考试的?
2019-04-29
练就火眼金睛:Python助你一眼看穿社交媒体中的假新闻!
2019-04-29
Python程序员的圣经:《Python编程快速上手:让繁琐工作自动化》
2019-04-29
打造出色查询:如何优化SQL查询?
2019-04-29