robacco的博客

hydra弱口令扫描图形界面工具：hydra-gtk，具体使用查看here 命令行工具：hydra以命令行为例，可使用hydra -h查看命令帮助文档，具体参数使用说明如下：hydra（九头蛇）参数说明：-R继续从上一次进度接着破解-S大写，采用SSL链接-s小写，可通过这个参数指定非默认端口-l指定破解的用户，对特定用户破解...

xHydra扫描弱口令3.使用sparta 进行smb口令扫描

一、全连接扫描nmap -sT -Pn -v -p 445 192.168.57.129端口关闭：防火墙阻止连接;二、半连接扫描：SYN扫描nmap -sS -Pn -p 445 192.168.57.129端口关闭和受防火墙保护的报文和全连接相同IP头部 Dumb扫描： nmap -v -Pn -sI 192.16...

官网：https://cisofy.com/lynis/1、lynis命令格式：可使用man lynis 查看详细命令使用说明lynis [scan mode] [other options]扫描类型：audit system：执行本地系统扫描audit system remote <host>：执行远程系统扫描options：lynis a...

1,下载：https://sourceforge.net/projects/metasploitable/或https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable是一个虚拟机文件，从网上下载解压之后就可以直接使用，无需安装。Metasploitable基于Ubuntu Linux，系统搭载...

图形界面工具：hydra-gtk命令行工具：hydra使用hydra -h查看命令帮助文档。hydra（九头蛇）参数说明：-R继续从上一次进度接着破解-S大写，采用SSL链接-s小写，可通过这个参数指定非默认端口-l指定破解的用户，对特定用户破解-L指定用户名字典-p小写，指定密码破解，少用，一般是采用密码...

1.安装：下载地址https://www.tenable.com/downloads/nessus启动后可以查看nessus 启动状态，可见8834端口已经开放2.获取激活码：https://www.tenable.com/products/nessus/activation-code选择Nessus家庭版填写邮箱注册。得到激活码：4625-989E-2DB2-455E-097...

一、Nikto使用命令“nikto -H”查看帮助文档，相关参数使用说明如下：-config <file>: 指定扫描的配置文件 -update: 更新扫描插件的数据库 -Format <format>: 自定义输出格式（CSV, HTM, NBE (Nessus), SQL, TXT, XML） -evasion <technique>: 使用...

一nmap服务扫描nmap -sV -Pn 192.168.57.129nmap服务扫描结果输出了目标主机上运行的端口号预计各个端口对应的服务名称和版本信息。二、客户端工具telnetsysinternalshttps://docs.microsoft.com/zh-cn/sysinternals/Usage: psinfo [[\\compute...

一、nmap主动扫描nmap操作系统扫描原理：Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备。在RFC规范中，有些地方对TCP/IP的实现并没有强制规定，由此不同的TCP/IP方案中可能都有自己的特殊的处理方式。Nmap主要是根据这些细节上的差异来判断操作系统的类型的。具体实现方式如下：Nmap内部包含了2600多已知系统的指纹特征（在文件nmap-os-db文...

一 openVAS ：Open Vulnerability Assessment System 开放式漏洞评估系统http://www.openvas.org/注：新版的Kali Linux不再预装openVAS，需要安装：命令：1. apt-get update 2. apt-get upgrade 3. apt-get in...