day10、1 - 扫描与爆破

最新推荐文章于 2024-05-20 09:59:22 发布
原创 最新推荐文章于 2024-05-20 09:59:22 发布 · 1.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络 #服务器 #系统安全

本文探讨了如何在Windows与Kali Linux环境下使用Nmap进行主机探测和端口扫描,以及Hydra进行爆破技术的应用。涵盖了基础的扫描与爆破知识,如常用服务端口,以及Nmap的高级参数和Hydra的命令使用实例。

一、扫描爆破概述

1.windows与kali

  • 在kali上有些扫描与爆破软件都是内置的,而且都是一些老牌软件,很稳定,以后会系统学习

  • windows上也有相关的扫描与爆破软件,虽然稳定性不高,但是可以简单的使用。这篇主要讲述windows实现渗透

2.扫描与爆破技术基础知识

1)扫描的目的
  • 主机探测端口扫描:收集目标IP地址,有哪些主机存活在局域网中,寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息
2)扫描和爆破王牌软件代表

  • 王牌扫描软件:Nmap

    在kali系统是内置的稳定性好,windows的稳定性差一些

  • 经典老牌爆破软件:Hydra(九头蛇)

    只要通过网络连接别人,弹框需要输入账号密码,就可以用这款软件爆破。在kali上也是内置的。windows上会出现闪退

3.实验环境搭建–攻击方和靶机

  • 真实机与虚拟机接到同一虚拟交换机

    • 以前学过将虚拟机桥接到Vmnet0,就相当于用某种技术连接了真实机所连接的网络上。但是现在我们要将真实机连接到虚拟网络中,比如连接到Vmnet1,那么就要启用我们真实机的虚拟网卡

      image-20211025193553686

    • 只要开启这两个网卡其中一个,那么真实机会开启一个虚拟网卡,连接到虚拟机交换机上Vmnet1或Vmnet8上,如果再将虚拟机也连接到Vmnet1或Vmnet8上,就实现了真实机和虚拟机在同一虚拟局域网中

      也可以重新配置其他的Vmnetxxx,但是很麻烦。1和8是安装VMware软件后自带的虚拟网卡,直接用就可以

    • 给连接到vmnet1的虚拟机配置IP,再给真实机的vmnet1网卡配置IP,IP地址需要在同一网段

      image-20211026115912275

    • 此时真实机的信息既可以从真实网卡出去传给真实交换机,与真实世界通信;也可以从虚拟网卡出去,与虚拟机通信

二、常见的服务端口号

FTP(文件传输) 21 HTTPS(加密传输) 443
SSH(远程登录) 22 SMB(文件共享) 445
Telnet(远程登录) 23 SQL Server(数据库) 1433
SMTP(邮件传输) 25
最低0.47元/天 解锁文章
Window版NMAP扫描工具和Hydra爆破工具安装及简单指令使用
与君共勉
11-20 4113
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp(远程桌面服务,3389)Hydra -l a -P e:\pass.txt 10.1.1.1 smb(共享服务,445)Nmap -O (大写) 10.1.1.1 扫描目标系统版本,也有开发端口的一些情况;Nmap -p 21,23 10.1.1.1 -sV 扫描指定端口的服务版本;Nmap -p 21,23-25,3389 10.1.1.1 指定端口信息;Nmap -A 10.1.1.1 全面扫描
web安全day14:扫描爆破
小梁的博客
12-18 2156
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。 我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。 我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反
NTscan10.rar
06-02
端口扫描工具
NTscan10.zip
08-06
NTscan工具能够对本地主机用户名密码进行爆破(前提是字典足够强大以及对方电脑未开启),可以对本地的虚拟主机进行测试,在本地的NT_user.dic 和 NT_pass.dic中填写我们要进行测试的主机的密码(包含正确的)
扫描爆破
dyuanXu的博客
10-13 352
扫描爆破
精选资源
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 5:sql注入攻击 ...10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6553
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
基于PHP开发的WEB端在线敏感资产安全扫描器_支持网站指纹识别漏洞探测敏感信息收集子域名爆破端口扫描目录文件爆破CDN穿透源IP定位CMS定向0day利用一键GetShell插件.zip
最新发布
11-18
基于PHP开发的WEB端在线敏感资产安全扫描器_支持网站指纹识别漏洞探测敏感信息收集子域名爆破端口扫描目录文件爆破CDN穿透源IP定位CMS定向0day利用一键GetShell插件.zip
web渗透——扫描爆破
weixin_44321116的博客
09-14 632
一、主机探测端口号 常见端口号: 服务 端口号 FTP 21 SSH 22 Telnet 23 SMTP 25 HTTP 80 HTTPS 443 Smb 445 SQL Server 1443 Oracle 1521 MySQL 3306 RDP 3389 Nmap——扫描器之王 nmap被誉为“扫描器之王”,nmap为开源工具,并且是跨平台的。官方网站https://nmap.org 只能扫描局域网内的ip、端口、系统版本、服务版本 我们可
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
简单扫描爆破
小白也要加油
05-02 1629
扫描爆破(在相同的网段中进行) 开一台虚拟机桥接到真实网络中。(一般用vmnet1) 可以ping通baidu.com和虚拟机。 通过nmap的命令来查看自己想要得到。 社会工程学来获取有用的信息。 生成字典(网上找生成字典的工具) 用hydra(九头蛇)来暴力破解(安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中) 暴力破解对方的密码 ...
简单的扫描爆破
Little_Busters的博客
06-10 541
扫描技术 一个一个ping ? 手工工具相结合。 主机探测端口扫描。 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一-步确 定目标主机操作系统类型和更详细的信息。 基础知识 @常见端口号 Nmap-扫描器之王. 重要常用参数 Nmap -sP 10.1.1.1/24 //扫描 10.1.1.0整个网段主机是否在线 Nmap -P 21, 23-25, 3389 10.1.1.1 //扫描 10.1.1.1
最基础的扫描爆破
年少的勇气已经用完,剩下的就是三思而后行
06-08 754
1、扫描192.168.1.1-192.168.1.255存活的主机 2、扫描主机192.168.1.129操作系统类型 3、扫描主机是否开放21和22端口及版本信息 4、全面扫描 5、将扫描结果保存出去 暴力破解 1、爆破服务密码 :指定用户名 :指定密码字典 :指定爆破的是服务,可以改为等相关服务 2、爆破服务账户...
网络安全学习基础:扫描爆破
weixin_38055730的博客
05-20 608
网络安全是一个不断发展的领域,其中扫描爆破(Brute Force)是重要的技术基础。本文将详细介绍这两项技术的基本概念、学习要点、难点及注意事项。扫描网络安全中的基础操作,主要用于识别目标系统的开放端口、服务及其版本信息。通过扫描,可以获取目标系统的网络拓扑结构,为后续的渗透测试和漏洞利用提供依据。爆破是一种密码破解技术,通过尝试大量的可能组合来获取目标系统的密码。常见的爆破攻击包括字典攻击和暴力破解。扫描爆破网络安全领域的基础技术,学习和掌握这些技能对开展渗透测试和安全评估至关重要。
16、扫描爆破
coderMonkey的博客
01-23 207
1、基础知识 常见端口号: 端口号 服务 端口号 服务 21 FTP 443 https 22 SSH 1433 SQL Service 23 Telnet 1521 Oracle 25 SMTP 3306 MySQL 80 HTTP 3389 RDP 2、Nmap-扫描器之王 重要参数 操作 描述 -sP ping扫描 -p 指定端口范围 -sV 服务版本探测 -O(大写) 启用操作系统探测 -A 全面扫描 -oN 保存txt N
网络安全学习(十一)扫描爆破
m0_56413004的博客
05-22 339
通过VMnet1(8)网卡让真实机虚拟机通讯 启用虚拟网卡 配置虚拟机IP地址,使得虚拟机和该网卡处于同一网段即可 扫描技术 如何扫描? 手工工具结合。 扫描一般做以下两点 主机探测:确定目标主机是否存活 端口扫描:寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至进一步确定目标主机操作系统类型和更详细的信息 常见端口号 21 FTP 22 SSH 23 ...
网络安全-扫描爆破
IT之一小佬的博客
05-30 1086
扫描软件:nmap、hydra(九头蛇) 扫描技术: 手工和工具相结合 主机探测端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息。 常见端口号: 21 FTP 22 SSH 23 Telnet(不安全) 25 SMTP(邮件发送协议) 80 HTTP 443 HTTPS 1433 SQL Serve..
网络安全必备:Kali 中扫描器和爆破工具的选用实践_kali扫描网段
04-16 1063
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生接收,而三次握手最主要的目的就是双方确认自己对方的发送接收是否正常。
day----day区别
04-18
1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值