一、扫描技术(远程)
一个一个ping?
手工与工具相结合。
1、主机探测与端口扫描:
主机测探是指确定目标主机是否存活。
端口扫描就是寻找在线主机所开放的端口,并目在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息。
2、基础知识
nmap——扫描器之王
二、爆破(远程)
爆破用软件——九头蛇
小写的l 和 p是指定一个固定的账号或者密码,大写的L和P是指定一个字典进行爆破
Hydra -L 用户字典 -P 密码字典 目标 服务
Hydra -L e:\user.txt -P e:\pass.txt 10.1.1.1 mysql 对账号和密码同时进行爆破
三、本地密码爆破
1、通过软件getpass。密码已经在内存中记录下来了,从内存中直接调取密码。
2、hash值暴力破解
1)pwdump软件提取sam中的hash值
然后手工将hash值复制存储到hash.txt中
2)使用saminside软件进行hash暴力破解
由于hash值是不可逆的,只能对字典集中的数据进行转hash,然后进行hash值的比对,进行暴力破解。
字典集:
用saminside打开sam文件: