渗透学习笔记 之 nmap 与 crunch

最新推荐文章于 2023-11-10 14:47:32 发布
最新推荐文章于 2023-11-10 14:47:32 发布
阅读量511 收藏 1
点赞数 1
分类专栏: 渗透工具 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41777360/article/details/119619757
版权

渗透学习笔记

文章目录

Nmap Commands

nmap,用于扫描对方网站的端口、服务、操作系统版本等信息,还可以配合脚本去扫描对方网站存在的漏洞。

常用语法
  1. nmap ip

反馈信息:PORT(端口)、STATE(端口状态)、SERVICE(端口服务)

open(端口开放)、closed(端口关闭)、filtered(端口被防火墙IDS/IPS屏蔽,无法确定状态)
unfiltered(端口未被屏蔽,但开放状态需要进一步确定)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cC9gcgnB-1628695566700)(C:\Users\62557\AppData\Roaming\Typora\typora-user-images\image-20210811224235892.png)]

2.nmap -sS -sV -T4 ip

-sS:使用TCP SYN扫描

-sV:进行版本探测

-T4:一种快速扫描方式,范围在(T0-T5)之间,级别越高,速度越快

反馈信息同nmap ip

在这里插入图片描述

3.nmap -A -T4 ip

-A:全面扫描方式

会比前两条多出对于对方使用操作系统版本的猜测

在这里插入图片描述

4.nmap ip网段(例如192.168.1.0/24)

对整个网段进行扫描

扫描存活主机

在这里插入图片描述

5.nmap --top-ports 100 ip

扫描对方最有概率开放的100个端口

在这里插入图片描述

6.nmap – script=vuln ip

采用脚本扫描的方式去扫描对方端口、服务、状态、可能存在的一些漏洞

top

Crunch

用于爆破字典生成,属于爆破前的准备工作

常用语法

min(设定最小字符串长度[必填])、max(设定最大字符串长度[必填])、-o(将生成的字典保存在指定的文件)、-t指定密码输出的格式、-p(指定元素组合)

特殊字符:

  • % 数字
  • ^ 特殊符号
  • @ 小写字母
  • , 大写字母 (“ , ” 是 逗号)

1.crunch min max > X.txt

例如 crunch 2 4 > 1.txt

2/4 为 最小/最大字符串长度

> 为 重定向 将生成字典保存在指定的 1.txt 文件中

2.crunch min max -t ~~~~ > X.txt

例如 crunch 7 7 -t admin%% > 2.txt %%表示两位数字

生成字典:admin00、admin01、admin02……

例如 crunch 11 11 -t 152%%%%%%%% > mobile.txt

可以生成前三号数字为152的11位手机号码

3.crunch min max -f /usr/share/crunch/charset.lst 模板名称 - o X.txt

例如 crunch 6 6 -f /usr/share/crunch/charset.lst hex-lower -o 3.txt

指定库文件中的hex-lower模板生成6位的字典,保存在3.txt文件中

/usr/share/crunch/charset.lst 是 crunch的库文件

可以用 cat /usr/share/crunch/charset.lst 命令去查看crunch 库文件中的各种模板

-o 有和 > 相似的作用

4.crunch min max 数字 -o X.txt

例如 crunch 6 6 0123456789 -o 5.txt

即命令生成6位数的字典只能选用 (0123456789)的数字

5.crunch min max -p 字符串1 字符串2 字符串3 > X.txt

例如 crunch 3 3 -p jzm 1926 0817 > 6.txt

即只能选用 jzm 1926 0817 三种字符串组合 生成字典 并保存到6.txt文件中

top

墨明棋妙的小窝
关注
专栏目录
Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸
记录并分享学习安全的知识点..
01-02 3630
一、常用参数说明 nmap -T4 -A -v -Pn IP ——#最常用的一种扫描 -T4 #设置时序,越高扫描越快 -A #启用操作系统检测,版本检测,脚本扫描和跟踪路由 -v #增加详细级别(使用-vv或更高级别以获得更好的效果) -Pn #无ping扫描 二、主机发现 指令格式:nmap [Scan Type(s)] [Options] {target specification} #Scan Types 指探测类型:-PS 指 TCP SYN Ping, -PA 指 TCP ACK P.
【Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 3008
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
网络安全渗透:密码破解——xhydra,crunch,john(二)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-10 1341
目录简介xhydratargetpasswordstuningstart字典制作crunch命令使用 简介 莫得简介   xhydra xhydra(x九头蛇)一款支持多协议的账户,密码,口令的爆破软件 我们只需要在kali的终端中输入xhydra,就可以使用xhydra了 target 这个界面主要是设置目标地址,端口,协议,选择输出参数 passwords 设置用户名,密码字字典,这里使用系统自带的字典 Username:/usr/share/wfuzz/wordlist/others/n
常见HTTP攻击赏析(3)
baijiafan的博客
04-28 4062
基于OpenAPI的已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。对应的OpenAPI定义上传到了百家饭平台API攻击样例详情。
iptables防止nmap扫描以及binlog详解
zrz1028的博客
07-18 581
我们使用kali工具进行nmap功能扫描,检测是否做到有效防御。在Iptables上配置这些命令可以有效阻止nmap扫描。通过以上现象可以看到可以有效阻止nmap的扫描。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
最新发布
Cairo_A的博客
11-10 8804
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
我的学习笔记之kali破解内网用户的密码
weixin_54150681的博客
11-15 4650
1.我们先用kali自带的crunch工具制作爆破字典 crunch参数: min 设定最小字符串长度 max 设定最大字符串长度 ------2个都是必选的 -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数,即包含密码的个数 -d 限制相同元素出现的次数 -e 定义停止字符,即到该字符串就停止生成 -f 调用库文件(/etc/share/crunch/charset.lst) -i 改变输出格...
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1359
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
(最全干货分享)渗透测试全流程归纳总结之四
深入交流学习:webMsec
04-19 476
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
渗透测试之漏洞发现(工具)
qi_SJQ_的博客
01-23 1881
一、操作系统 1.扫描发现漏洞(工具): Goby 使用手册:https://cn.gobies.org/docs.html Nmap(更推荐命令行的,图形化的功能不够全) Nmap扩展默认在scripts文件夹下,其他第三方扩展下载: 插件下载: https://github.com/scipag/vulscan https://github.com/vulnersCom/nmap-vulners 博客:https://www.cnblogs.com/shwang/p/1262366.
kali渗透测试工具:Crunch
sabzero的博客
03-31 1664
Crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。下面将介绍使用Crunch工具创建密码字典。 crunch命令常用的选项如下所示。 • -o:用于指定输出字典文件的位置。 • -b:指定写入文件最大的字节数。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。 • -t:设置使用的特殊格
kali linux篇之crunch
白帽小学二年级的博客
03-22 1729
简介: crunch是一个强大的口令文件制作工具,可以根据自己的需求,制作任意的口令字典文件 参数解释: min设定最小字符串长度(必选) max设定最大字符串长度(必选) -o将生成的字典保存在指定文件 -t指定密码输出的格式 -p指定元素组合 %代表数字 ^代表特殊字符 @代表小写字母 ,代表大写字母 crunch 2 4 > 1.txt 生产2-4位由26位字母组成的字典,并保存到1.txt cat 1.txt 查看字典 crunch 7 7 -t admin%% &g.
nmap使用手册
weixin_34162228的博客
12-31 2156
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
Kali-WIFI攻防(五)----WPA密码破解之密码生成工具(Crunch)
fendo
04-06 8578
一、Crunch Crunch是一个wordlist生成器,您可以在其中指定标准字符集或指定的字符集。 紧缩可以产生所有可能的组合和排列。 特征: ● crunch 以组合和排列方式生成单词列表 ● 它可以通过行数或文件大小分解输出 ● 现在已经恢复支持 ● 现在支持数字和符号模式 ● 现在分别支持大小写字符模式 ● 在生成多个文件时添加
crunch--字典生成工具
weixin_34044273的博客
11-06 580
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。crunch程序在2004年及以前由email为 mimayin@aciiid.ath.cx 的作者编写,后续版本由 bofh28@gmail.com 负责维护,因此在github上有两个版本:https://github.com/c...
crunch命令详解 以及使用方法(综合我的经验)
热门推荐
qq_42025840的博客
07-20 4万+
1、crunch命令格式   crunch <min-len> <max-len> [<charset string>] [options] 参数: min-len crunch要开始的最小长度字符串。即使不使用参数的值,也需要此选项 max-len crunch要开始的最大长度字符串。即使不使用参数的值,也需要此选项 charset string...
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3850
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ <Scan Type> ...] [ <Options> ] { <target specification&amp
2018-11 字典生成工具crunch使用记录以及kali默认字典目录
昨天今天下雨天的博客
11-06 3272
命令:crunch 6 6 0123456789 -o yanzhengma.txt 详解:crunch(软件名) 6(最小位数) 6(最大位数) 0123456789(包含数字小写英文大写英文之类) -o(输出到文件) yanzhengma.txt(文件名) 命令:crunch 4 5 -p dog cat bird 详解:crunch将生成以“dog”“cat”“bird...
kail Linux中利用crunch命令生成一个纯6 位数字的密码字典
任浩的博客
12-21 1584
进入kail中打开终端命令框中输入crunch命令,输入最小位数、最大位数和范围区间,使用空格隔开,回车、如图: -o+文件路径导出文件,最后nano+文件路径保存文件密码字典,如图:
eCPPT渗透测试笔记Nmap信息收集与端口扫描
在eCPPT的学习中,学员会学习到基础的Nmap命令,例如`nmap -p1-65535 localhost`,这将扫描本地主机上的所有65535个端口。通过调整端口号范围,用户可以根据实际需求定制扫描,以便更全面地了解网络状况。 实验室...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值