扫描与爆破
扫描技术
一个一个ping?
手工与工具结合
主机探测与端口扫描
主机探测是指确定目标主机是否存活
端口扫描就是寻找在线主机所开放的端口,并且在端口上运行的服务。甚至可以进一步确定目标主机操作系统和其他详细信息。
常见端口号:
| 21 | FTP | 443 | HTTPS |
|---|---|---|---|
| 22 | SSH | 1433 | SQL Server |
| 23 | Telnet | 1521 | Oracle |
| 25 | SMTP | 3306 | MySQL |
| 80 | HTTP | 3389 | RDP |
Nmap-扫描器之王-重要参数
| -sP | ping扫描 |
|---|---|
| -p | 指定端口范围 |
| -sV | 服务版本探测 |
| -O(大写) | 启用操作系统探测 |
| -A | 全面扫描 |
| -oN | 保存txt |
-sP
nmap -sP 10.0.105.1/24
表示探测10.0.105网段的所有主机是否存活,主机位后接/24表示此网段所有主机
-p
nmap -p 21,23,80 10.0.105.1
指定探测目标主机的端口号
-sV
nmap -p 21,23,80 10.0.105.1 -sV
探测目标主机指定端口号服务版本
-A
nmap -A 10.1.1.1
将目标ip的所有端口和服务版本以及系统版本全部扫描出来
-O -oN
nmap -O 10.1.1.1 -oN c:\baogao.txt
-O 表示启用系统探测,探测出目标系统版本
-oN 表示将扫描结果生成报告并存放
爆破-Hydra
进入hydra软件目录执行
hydra.exe -l administrator -P e:\pass.txt 10.1.1.1 ftp
执行hydra.exe文件,用-l指定administrator管理员身份-P指定使用密码字典 对目标主机的ftp服务进行爆破
hydra.exe -L e:user.txt -P e:\pass.txt 10.1.1.1 ftp
-L 指定用户账号字典
windows共享服务445端口号名称为smb
本地破解windows密码
getpass软件
从内存中取密码
视系统版本命令行中进入目录直接运行exe文件。最新windows10已修复。
pwdump软件
使用管理员运行命令行进入软件目录直接运行exe文件。会直接弹出蓝色命令行窗口,tab补全exe文件后接着跟本窗口显示的第一条命令 -dhl。将结果hash复制到软件目录新建的hash.txt文件中。
saminside软件
可编写密码字典后缀为DIC的文件,之后点击文件下方图标为两个小人的文件,打开界面后,左上角选择打开pwdump中的hash文件。