開一台虛擬機器橋接到真實網路中。(一般用vmnet1)可以ping通baidu.com和虛擬機器。通過nmap的命令來檢視自己想要得到。社會工程學來獲取有用的資訊。生成字典(網上找生成字典的工具)用hydra(九頭蛇)來暴力破解(安裝hydra時需要把hydra放到盤的跟目錄下然後用在cmd中指向 hydra的碟符進入hydra中)暴力破解對方的密碼
(檢視10.1
.1.1開放了那些埠號)
nmap -
o10.1
.1.1
(掃瞄目標系統版本)
nmap 21,23
10.1
.1.1
-sv(檢視開放了什麼埠號,和埠號的版本和型號)
nmap -p 21,23
10.1
.1.1
-on e:\result.
txt(掃瞄後把掃瞄結果儲存到指定資料夾裡)
hydra -l administrator -
p e:\pass.txt 10.1
.1.1 telnet
hydra -
l pass.txt -
p e:\pass.txt 10.1
.1.1 telnet
// pass.txt是自己生成的字典 //
簡單的掃瞄與爆破
乙個乙個ping 手工與工具相結合。主機探測與埠掃瞄。常見埠號 nmap 掃瞄器之王.重要常用引數 掃瞄 10.1.1.1 21,23 25,3389埠是否開放 nmap p 21,23 10.1 1.1 sv 掃瞄21,23的服務版本 nmap a 10.1 1.1 全面掃瞄 nmap o 10....
16 掃瞄與爆破
常見埠號 埠號服務 埠號服務 rdp重要引數 操作描述 spping掃瞄 p指定埠範圍 sv服務版本探測 o 大寫 啟用作業系統探測 a全面掃瞄 on儲存txt nmap sp 10.1.1.1 24 掃瞄10.1.1.0整個網段 nmap p 21,23 25,3389 10.1.1.1 nmap...
目錄爆破掃瞄工具dirsearch
github 引數列表 h,help 檢視幫助 u url,url url 設定url l urllist,url list urllist 設定url列表 e extensions,extensions extensions 指令碼型別 w wordlist,wordlist wordlist 設...