信息收集、美杜莎简介-9.26

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量381 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/yyhfirstblog/p/11600798.html
版权
Banner信息收集:
Banner信息,欢迎语,在Banner信息中可以得到软件开发商、软件名称、版本、服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。
前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息,目标服务器上可以对banner进行了隐藏着或者禁止读取
收集方式:
1、使用NC(netcat瑞士军刀)
    nc -nv 192.168.111.10 21
    -n  --表示以数字形式显示IP
    -v  --显示详细信息
2、使用Dmitry(扫描服务器的一种软件,基于全链接的扫描方式)
Dmitry  -pb 192.168.16.1
3.nmap -sT -p1-200 --script=banner 10.10.10.1
-sT  --表示使用基于TCP方式去扫描;
-p1-200  --扫描的端口是1-200;
--script  表示使用脚本banner
 
4.amap -B ip地址  1-200(端口)
-B  --表示获取banner信息
5.借助于火狐浏览器中一个插件:Wappalyzer,分析目标网站的平台架构、网站环境、服务器配置环境、编程语言等等;
6.使用拦包工具连接响应包,在响应包中可以看到服务器的信息;
 
美杜莎(medusa),开源的,支持的服务很多种,FTP、ssh、mssql、mysql、snmp、
kail系统中内置的有
medusa [-h host|-H file][-u username|-U file][-p password|-P file]-M module [OPT]
-h  爆破的主机ip
-H  ip集合
-u   用户名
-U  用户字典
-p  单个密码
-C  组合条目文件
-M  模块
-O   输出
-e n(空密码)s(密码和用户名相同)
-n  23   使用指定的端口
-t   线程
-f  找到正确的密码和账号就停止
-r  重复发送的间隔
eg:medusa -h 127.0.0.1 -u admin -P top1000_user.txt  -e ns -n 0 -f 0 -M ftp -r -0 -o ./result_ftp.txt

转载于:https://www.cnblogs.com/yyhfirstblog/p/11600798.html

Sky_12306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码爆破工具:Medusa(美杜莎)-操作说明hydra-操作说明
qq122219685的专栏
05-20 9046
目录 密码爆破工具:Medusa(美杜莎)-操作说明 hydra-操作说明 密码爆破工具:Medusa(美杜莎)-操作说明 科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VN.
Banner信息收集美杜莎使用(9.26 第十二天)
aoshuguan4553的博客
09-27 173
Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏或者禁止读取 收集方式: 1、使用NC(netcat,瑞士军刀) nc-nv ...
刀塔OMG塔防1.20d单机版使用方法
qq260797800的博客
04-11 1981
使用方法 1.确保魔兽的版本为1.26(低版本会报错),如果版本不对用附件中的版本转换器转一下 2.把 omg.w3x 复制到 魔兽的MAPS文件夹 WarcraftIII 游戏根目录\Maps 3.双击运行 点我启动游戏.bat 就可以了 另:如果需要改运行参数 如 窗口化 局域网运行等 可以打开 YDWE1.31.8正式版\bin\YDWEConfig.exe进行修改 输入 -n1 -...
刀塔OMG塔防1.2.7b单机版使用方法
qq260797800的博客
05-24 1692
使用方法 1.确保魔兽的版本为1.26以上(低版本会报错),如果版本不对用附件中的版本转换器转一下 2.把 omg.w3x 复制到 魔兽的MAPS文件夹 WarcraftIII 游戏根目录\Maps 3.双击运行 点我启动游戏.bat 就可以了 另:如果需要改运行参数 如 窗口化 局域网运行等 可以打开 YDWE1.31.8正式版\bin\YDWEConfig.exe进行修改 默认为难度3 输入 ...
刀塔OMG塔防1.23单机版使用方法
weixin_30790841的博客
04-12 434
使用方法1.确保魔兽的版本为1.26(低版本会报错),如果版本不对用附件中的版本转换器转一下2.把 omg.w3x 复制到 魔兽的MAPS文件夹 WarcraftIII 游戏根目录\Maps3.双击运行 点我启动游戏.bat 就可以了另:如果需要改运行参数 如 窗口化 局域网运行等 可以打开 YDWE1.31.8正式版\bin\YDWEConfig.exe进行修改 输入 -n1 -n2 -n3 ...
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
ghostscript-9.26-armhf.rar
09-03
在本压缩包"ghostscript-9.26-armhf.rar"中,我们关注的是Ghostscript的9.26版本,专为ARM架构的硬件平台(armhf)设计,这意味着它适用于采用此架构的Linux系统,如树莓派或其他嵌入式设备。 Ghostscript的核心...
9.22-9.26-故事版的跳转-传参-适配-本地化
05-25
在iOS开发中,"故事版(Storyboard)的跳转、传参、适配与本地化"是四个关键的环节,对于构建用户友好的应用程序至关重要。本文将深入探讨这些主题,帮助开发者更好地理解和应用。 首先,我们来谈谈"故事版的跳转...
无人机测绘技术及应用创新创业课程标准-9.26.pdf
11-16
无人机测绘技术及应用创新创业课程标准-9.26.pdf
Dxperience-9.26_CHS
01-07
《Dxperience 9.26 CHS:深入解析与应用》 Dxperience是一款由DevExpress公司开发的高效能、全面的.NET开发工具集,它为Windows Forms平台提供了丰富的UI控件和组件。版本9.26的Dxperience特别引入了简体中文支持,...
Qt版塔防游戏
08-29
这是一个Qt版本的塔防游戏,从cocos2d移植过来,欢迎前往我的blog查看详细实现方式: http://blog.csdn.net/satanzw/article/details/10418063
刀塔OMG塔防1.2.6b单机版使用方法
qq260797800的博客
05-14 1555
使用方法 1.确保魔兽的版本为1.26以上(低版本会报错),如果版本不对用附件中的版本转换器转一下 2.把 omg.w3x 复制到 魔兽的MAPS文件夹 WarcraftIII 游戏根目录\Maps 3.双击运行 点我启动游戏.bat 就可以了 另:如果需要改运行参数 如 窗口化 局域网运行等 可以打开 YDWE1.31.8正式版\bin\YDWEConfig.exe进行修改 默认为难度3 输...
刀塔omg塔防去限制版使用方法
qq260797800的博客
04-11 8136
omg塔防去限制版 输入 -n1 -n2 -n3 选择难度 输入 761416140 获取金钱木头和神器 本图已经开通所有花钱才能开通的功能 能量转移 决斗 智慧之刃 腐烂等技能领取上限为100个哦 属性增加速度*10 翅膀都有 战斗令 工人皮肤都有 积分也能兑换所有皮肤 第五个技能全部开通 使用方法 把 omg.w3x 复制到 魔兽的MAP文件夹 打开09对战平台 创建个房间 开始游戏...
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:01
whatday的专栏
11-15 8000
今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一些字典,之所以是写一起,我是觉得这两个都是不错的工具,不应该分开的,在这种思想下就汇总成一个标题,便于检索 Medusa快速入门 JoMo-Kun / jmk@foofus.net 目录  0x00Medusa是什么? ·0×01为什么创造Medusa? ·0×0...
刀塔OMG塔防1.3.0b单机版使用方法
qq260797800的博客
04-06 358
另:如果需要改运行参数 如 窗口化 局域网运行等 可以打开 YDWE1.31.8正式版\bin\YDWEConfig.exe进行修改。1.确保魔兽的版本为1.26以上(低版本会报错),如果版本不对用附件中的版本转换器转一下。能量转移 决斗 智慧之刃 腐烂等技能领取上限为100个哦 属性增加速度*10。从第二波开始 每次输入 761416140 获取金钱木头并波数增加100波。打死BOSS后得到的相对应的神器数量为4个。同名SSR英雄建造上限为3。同名UR英雄建造上限为2。同名SR英雄建造上限为4。
hydra海德拉 and Medusa美杜莎简单使用教程
qq_35241004的博客
06-26 1856
hydra海德拉使用 hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137.133 mysql 基本命令参数: hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 p
暴力破解-medusa(美杜莎
shenshuiwubo123的博客
06-02 9247
一、简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。 二、语法参数 medusha [-h host|-H file] [-u username | -U file] [-p...
haproxy算法与具体实现
K1487994142的博客
08-11 958
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 680
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
ghostscript9.26
11-04
Ghostscript 9.26是一种开源的图像处理和打印软件。它可以将各种格式的文件转换为PDF格式,并且还可以在PDF文件中添加、删除或编辑页面。Ghostscript还支持各种图像处理功能,如调整图像的大小、旋转或裁剪图像等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值