扫描与爆破

于 2024-09-10 19:04:12 发布
阅读量123 收藏 2
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80097039/article/details/141941626
版权

这里我直接用kali虚拟机进行试验,靶机为win2003

还是先了解一下基础的语法和知识

常见端口号

端口号服务端口号服务
21FTP443https
22SSH1433SQL Service
23Telnet1521Oracle
25SMTP3306MySQL
80HTTP3389RDP

要想打开对应的端口号需要打开对应的服务,或者去服务管理里面打开对应的服务就可以了

Nmap-扫描器之王

重要参数

操作描述
-sPping扫描
-p指定端口范围
-sV服务版本探测
-O(大写)启用操作系统探测
-A全面扫描
-oN保存txt

Nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段

Nmap -p 21,23-25,3389 10.1.1.1

Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本

Nmap -A 10.1.1.1 全面扫描

Nmap -O 10.1.1.1 扫描目标系统版本

Namp -p 21,23 10.1.1.1 -oN e:\result.txt

九头蛇


Hydra -l a -p 123 10.1.1.1 telnet

Hydra -l a -P e:\pass.txt 10.1.1.1 telnet

Hydra -l a -P e:\pass.txt 10.1.1.1 rdp

Hydra -l a -P e:\pass.txt 10.1.1.1 smb

Hydra -l a -P e:\pass.txt 10.1.1.1 ftp

Hydra -l a -P e:\pass.txt 10.1.1.1 ssh

Hydra -l a -P e:\pass.txt 10.1.1.1 mysql

Hydra -L e:\user.txt -P e:\pass.txt 10.1.1.1 telnet

然后配置kali的网卡

Nigoridl
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全day14:扫描爆破
小梁的博客
12-18 2062
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下。 我们可以看到已经得到了口令,但是getpassword只适用于在内存里面调取口令。 我们此前了解的nmap和ntscan也是远程对于sam文件的报破,因为口令是以hash值得方式存储的,hash是不可逆的运算,无法反
day10、1 - 扫描爆破
Edimade的博客
05-08 1226
一、扫描爆破概述>二、常见的服务端口号>三、Nmap-扫描器之王>四、Hydra-老牌经典爆破>五、本地爆破
MFS 服务扫描爆破
CSDN
03-20 7522
Metasploit是一款广泛使用的渗透测试工具和漏洞利用框架,用于评估计算机系统、应用程序和网络的安全性。它最初由HD Moore开发,后来由Rapid7公司维护和支持。Metasploit框架(MSF)的服务发现功能是其一部分,用于识别目标网络上运行的主机和服务。服务发现是渗透测试和漏洞评估的重要步骤,帮助渗透测试人员确定目标系统的可攻击性和潜在漏洞。服务发现,主机发现,服务爆破,信息安全,Metasploit。
Yakit工具篇:综合目录扫描爆破的使用
黄乔国PHP
10-17 1435
目录扫描是一种常用的Web应用程序安全测试技术,用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历,来发现可能存在的安全漏洞和风险。具体来说,目录扫描工具会通过程序自动化的方式,生成大量的HTTP请求,并请求Web应用程序中的所有可能存在的目录和文件。当Web应用程序返回200状态码时,表示该目录或文件存在;当Web应用程序返回404状态码时,表示该目录或文件不存在。
网络安全入门之扫描爆破:探索黑客攻防中的必要技能
weixin_43263566的博客
11-12 309
扫描爆破
网络安全-扫描爆破
IT之一小佬的博客
05-30 913
扫描软件:nmap、hydra(九头蛇) 扫描技术: 手工和工具相结合 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息。 常见端口号: 21 FTP 22 SSH 23 Telnet(不安全) 25 SMTP(邮件发送协议) 80 HTTP 443 HTTPS 1433 SQL Serve..
网络安全学习基础:扫描爆破
weixin_38055730的博客
05-20 306
网络安全是一个不断发展的领域,其中扫描爆破(Brute Force)是重要的技术基础。本文将详细介绍这两项技术的基本概念、学习要点、难点及注意事项。扫描是网络安全中的基础操作,主要用于识别目标系统的开放端口、服务及其版本信息。通过扫描,可以获取目标系统的网络拓扑结构,为后续的渗透测试和漏洞利用提供依据。爆破是一种密码破解技术,通过尝试大量的可能组合来获取目标系统的密码。常见的爆破攻击包括字典攻击和暴力破解。扫描爆破是网络安全领域的基础技术,学习和掌握这些技能对开展渗透测试和安全评估至关重要。
扫描爆破(nmap与hydra)
weixin_41489908的博客
07-25 1356
如果有一天,你突然想起我对你的好,我希望你别哭,也别遗憾,因为,我不在。。。。 ---- 网易云热评 一、常见端口号 FTP服务:21 SSH服务:22 Telnet服务:23 SMTP服务:25 HTTP服务:80 HTTPS服务:443 SQLServer数据库:1433 Oracle数据库:1521 MYSQL数据库:3306 RDP服务:3389 二、Nmap-扫描器之王 1、扫描192.168.1.1-192.168.1.255存活的主机 nmap -sP ...
渗透测试— —扫描爆破账号
weixin_45565886的博客
01-16 3398
渗透测试— —扫描爆破靶机账号
goon:一款集合了fscan和kscan等优秀工具功能的扫描爆破工具
04-25
爆破类支持输入ip、ip段和127.0.0.1:6379格式数据 2022年08月19日 v3.5 端口指纹优化,不输出无关指纹 dir 扫描,升级为dfuzz,支持post发包,支持正则匹配结果,方便简易poc探测 ip 探活,做子网划分,支持/8-/31...
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 5:sql注入攻击 ...10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
高级Burpsuit功能:扫描爆破
# 1. 第一章 简介 ## 1.1 什么是Burpsuit ...- 爆破会话身份验证 - 发现和利用漏洞 - 执行安全扫描 - 追踪浏览器和应用程序之间的交互 - 分析和解析数据包 ## 1.3 Burpsuit的应用场景 Burpsui
《网络安全工程师笔记》 第十五章:扫描爆破
小陈的博客
02-05 828
注:本笔记来自温晓飞老师的网络安全课程 第十五章:扫描爆破 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服务器远程管理 第七章:NTFS安全权限 第八章:文件共享服务器 第九章:DNS部署与安全 第十章:DHCP部署与安全 第十一章:WEB服务器和FTP服务器 未完待续 文章目录第十五章:扫描爆破一、主机探测与端口扫描1、主机探测2、端口扫描3、基础知识二、扫描器1、Nmap-扫描器之王(1)重要常用参数(2).
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 905
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何启动网络安全计划:首先要做的事情
最新发布
网络研究观
09-07 911
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1725
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1544
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1298
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值