【愚公系列】2021年12月 网络工程-扫描与爆破
【摘要】 前言端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程...
前言
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
提示:以下是本篇文章正文内容,下面案例可供参考
一:扫描技术
主机探测与端口扫描
主机测探是指确定目标主机是否存活。
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息
1.基础知识
常见端口
| 21 | FTP | 443 | HTTPS |
|---|---|---|---|
| 22 | SSH | 1433 | SQL Server |
| 23 | Telnet | 1521 | Oracle |
| 25 | SMTP | 3306 | MySQL |
| 80 | HTTP | 3389 | RDP |
2.Nmap-扫描器之王
重要常用参数
| -sP | ping 扫描 |
|---|---|
| -p | 指定端口范围 |
| -sV | 服务版本探测 |
| -O(大写) | 启用操作系统探测 |
| -A | 全面扫描 |
| -oN | 保存txt |
Nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段
Nmap -p 21,23-25,3389 10.1.1.1
Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本
Nmap -A 10.1.1.1 全面扫描
Nmap -O 10.1.1.1 扫描目标系统版本
Namp -p 21,23 10.1.1.1 -oN e:\result.txt
3.九头蛇
Hydra -l a -p 123 10.1.1.1 telnet
Hydra -l a -P e:\pass.txt 10.1.1.1 telnet
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp
Hydra -l a -P e:\pass.txt 10.1.1.1 smb
Hydra -l a -P e:\pass.txt 10.1.1.1 ftp
Hydra -l a -P e:\pass.txt 10.1.1.1 ssh
Hydra -l a -P e:\pass.txt 10.1.1.1 mysql
Hydra -L e:\user.txt -P e:\pass.txt 10.1.1.1 telnet
4.本地提取
Getpass 从内存中提取密码
5.本地提取分析
Pwdump 提取sam中的HASH值
手工将hash值存储到hash.txt中
使用saminside软件进行hash分析
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)