nmap学习之用户名和密码爆破NSE实战(三)

最新推荐文章于 2024-07-25 14:38:11 发布
最新推荐文章于 2024-07-25 14:38:11 发布
阅读量1.6k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peowner2013/article/details/81735988
版权

–引用常用API
local brute = require “brute”
local creds = require “creds”
local nmap = require “nmap”
local shortport = require “shortport”
local stdnse = require “stdnse”
local string = require “string”
–nse 描述信息
description = [[
Performs brute force password auditing against FTP servers.

Based on old ftp-brute.nse script by Diman Todorov, Vlatko Kosturjak and Ron Bowes.
]]
–作者信息
author = “Aleksandar Nikolic”

–许可协议
license = “Same as Nmap–See http://nmap.org/book/man-legal.html

–NSE脚本分类

categories = {“intrusive”, “brute”}

–扫描的端口和协议

portrule = shortport.port_or_service(21, “ftp”)

–Driver 对象定义

Driver = {

–new 方法定义,用于实例化Driver对象

new = function(self, host, port)
local o = {}
setmetatable(o, self)
self.__index = self
o.host = host
o.port = port
return o
end,

–connect 方法定义

connect = function( self )
self.socket = nmap.new_socket()
local status, err = self.socket:connect(self.host, self.port)
self.socket:set_timeout(arg_timeout)
if(not(status)) then
return false, brute.Error:new( “Couldn’t connect to host: ” .. err )
end
return true
end,
–login方法定义
login = function (self, user, pass)
local status, err
local res = “”

status, err = self.socket:send(“USER ” .. user .. “\r\n”)
if(not(status)) then
return false, brute.Error:new(“Couldn’t send login: ” .. err)
end

status, err = self.socket:send(“PASS ” .. pass .. “\n\n”)
if(not(status)) then
return false, brute.Error:new(“Couldn’t send login: ” .. err)
end

– Create a buffer and receive the first line
local buffer = stdnse.make_buffer(self.socket, “\r?\n”)
local line = buffer()

– Loop over the lines
while(line)do
stdnse.print_debug(“Received: %s”, line)
if(string.match(line, “^230”)) then
stdnse.print_debug(1, “ftp-brute: Successful login: %s/%s”, user, pass)
return true, brute.Account:new( user, pass, creds.State.VALID)
elseif(string.match(line, “^530”)) then
return false, brute.Error:new( “Incorrect password” )
elseif(string.match(line, “^220”)) then
elseif(string.match(line, “^331”)) then
else
stdnse.print_debug(1, “ftp-brute: WARNING: Unhandled response: %s”, line)
local err = brute.Error:new(“Unhandled response”)
err:setRetry(true)
return false, err
end

line = buffer()
end

return false, brute.Error:new(“Login didn’t return a proper response”)
end,

–disconnect 方法定义

disconnect = function( self )
self.socket:close()
return true
end

}

–action 回调函数定义,需要返回result 扫描结果

–通过new方法,实例化Driver对象
action = function( host, port )
local status, result
local engine = brute.Engine:new(Driver, host, port)
engine.options.script_name = SCRIPT_NAME
status, result = engine:start()
return result
end

peowner2017
关注
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5786
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4242
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
nmap mysql爆破_关于Nmap的简单爆破
weixin_42316909的博客
02-06 1811
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其 SMB 服务进行一个简单爆破nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128可以看到用户名...
nmap扫描 & hydra爆破 & 本地密码爆破
coderge's CSDN Blog.
08-24 3404
目录 一、基础知识 扫描技术 主机探测与端口扫描 - Nmap-扫描器之王 - 九头蛇Hydra 本地破解 本地暴力破解: 二、实验过程 2.1 Nmap扫描 2.2 Hydra爆破密码 3 本地密码爆破 一、基础知识 扫描技术 一个一个ping? 手工与工具相结合 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息 - 基础知识 @ ...
2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-25 394
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描」
Nmap脚本引擎-NSE
chibo8600的博客
06-25 301
NES提供了NMAP那些功能,这里仅列出五条 网络探测:whois,snmp,nfs/smb/rpc调用 更为复杂的版本探测:Skype,QQ等 网络漏洞识别:错误配置,软件漏洞 后门识别:模仿网络僵尸网络,蠕虫的网络通信 漏洞利用:类似Metasploit的功能 ...
渗透测试模拟实战——暴力破解、替换ps命令、留多个后门
W小哥
01-14 4657
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 Centos8系统 IP地址: 192.168.184.142 二、模拟攻击 2.1 扫描端口 拿到目标IP首先使用nmap扫描,探测一下开放的端口 nmap -sS 192.168.226.132 发现目标系统的22号端口开发 2.2 暴力破解root密码 使用 hydra 工具爆破 ssh 登录密码 hydra.exe -l root -P pass.txt ssh://192.168.226.132 #-l
Web漏洞之暴力破解
weixin_64267091的博客
02-22 1311
在web渗透测试中的首要环节:信息收集部分,我们通过端口扫描可以知道开放的端口,由此我们也可以知道对应的服务协议分别是什么。今天就来总给一下:当我们遇到一些服务协议,如何进行暴力破解去获取对应的账号和密码。我们常见的协议有FTP,SSH,Telnet等,接下来我们就来看一下如何暴力破解。
网络安全之信息收集和信息收集工具讲解
weixin_53946822的博客
07-22 596
nmap官方下载路径:
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1134
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
渗透测试工具实战技巧合集
Sylon的博客
06-26 1873
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3921
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 5483
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名密码。输入search ftp_login,搜索ftp_login模块。
kali操作系统--namp扫描,破解密码,抓包
m0_52508197的博客
09-29 1473
kali操作系统--namp扫描,破解密码,抓包
Nmap常用命令
weixin_56239202的博客
04-18 562
nmap hostname/ip或者多个ip或者子网192.168.123.* -iL ip.txt 扫描ip.txt的所有ip -A 包含了-sV,-O,探测操作系统信息和路由跟踪。一般不用,是激烈扫描 -O 探测操作系统信息 -sV 查找主机服务版本号 -sA 探测该主机是否使用了包过滤器或防火墙 -sS 半开扫描,一般不会记入日志,不过需要root权限。 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信 息。 -sP pi
Linux系统暴力破解简易密码NMAP端口扫描工具
zhouziyu00的博客
04-28 908
JR 一款密码分析工具,且支持字典式的暴力破解 通过对shadow文件的口令分析,来检测密码强度 安装JR 用make clean安装 主程序为John 检测弱口令账号 获得Linux/Unix服务器的shadow文件 执行john程序,将shadow文件作为参数 密码文件的暴力破解 准备好密码字典文件,默认为password.lst 执行john程序,结合–wordlist=字典文件 在/opt目录下上传并解压 命令查看已破解出来的用户的弱口令 NMAP扫描工具 NMAP是一个强大的端口扫描类
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2800
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
网络安全与渗透 - 暴力破解系统用户密码 | 网络端口扫描 | 超详细
serendipity_cat的博客
02-03 3850
网络安全与渗透Joth the Ripper系统弱口令检测①Linux安装教程②开始破解系统用户密码NMAP网络端口扫描①常用选项与对应扫描类型②查看正在运行的TCP协议的网络状态信息③查看正在运行的UDP协议的网络状态信息④分别查看本机开放的TCP端口和UDP端口⑤检测本机网段由哪些主机提供HTTP服务⑥检测本机网段由哪些存活主机 更新时间:2021年2月3日 本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负 Joth the Ripper系统弱口令检测 ►一款开源的密码分析工具
hydra暴力破解win10用户名密码
热门推荐
木鱼
01-14 1万+
hydra暴力破解win10用户名密码 准备工作:win10计算机开启3389端口和关闭防火墙 开启3389端口 3389端口:Windows 10远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器。 在桌面上右击“我的电脑”,选择“属性”,点击左边“远程设置”,选择“允许连接到此计算机”。 此外,为了让扫描更加顺利,我们还需要关闭win10计算机的防火墙。当然我们也可以借助nmap来穿透防火墙进行扫描,这一点以后会演示给大家。 “win+R”并输入命令:“c
Nmap网络扫描原理与实战应用指南
10. **流行程度**:Nmap已经成为网络安全专业人士的首选工具之一,它的普及证明了其在实际应用中的价值和实用性。 学习Nmap扫描原理与用法对于网络安全专业人员来说是至关重要的,掌握这款工具不仅可以提升网络侦查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值