本文介绍了网络协议如TCP/IP、HTTP、FTP等及其常用端口号,并探讨了网络安全工具,包括arping指令的使用、msfconsole控制台的模块及功能,如mssql_login和mysql_exec模块用于数据库的暴力破解和远程控制。此外,还提到了端口扫描工具ps的使用以及snmp协议。同时,讨论了如何利用arp_sweep进行网络扫描和针对SMB服务的漏洞攻击。
Arping指令
arping (选项) (参数)
-b:用于发送以太网广播帧(FFFFFFFFFFFF)。arping一开始使用广播地址,在收到响应后就使用unicast地址。
-q:quiet output不显示任何信息;
-f:表示在收到第一个响应报文后就退出;
-w:timeout设定一个超时时间,单位是秒。如果到了指定时间,arping还没到完全收到响应则退出;
-c:count表示发送指定数量的ARP请求数据包后就停止。如果指定了deadline选项,则arping会等待相同数量的arp响应包,直到超时为止;
-s:source设定arping发送的arp数据包中的SPA字段的值。如果为空,则按下面处理,如果是DAD模式(冲突地址探测),则设置为0.0.0.0,如果是Unsolicited ARP模式(Gratutious ARP)则设置为目标地址,否则从路由表得出;
-I:interface设置ping使用的网络接口。
msfconsole控制台
search 查询指令
use 使用模块(需要使用绝对路径如a/b/c)
set 设置局部模块信息
show 查看指令状态
mssql_login 对于Windows服务系统数据库进行暴力破解的模块 用户名sa
mssql_exec 对于Windows服务系统数据库远程控制命令指示符(cmd)的模块
mysql_login 对于linux系统数据库进行暴力破解的模块 用户名root
mysql_exec 对于linux系统数据库远程提权。
arp_sweep 进行smb服务漏洞攻击(08_063)
常用端口号
21/tcp FTP 文件传输协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 不安全的文本传送
25/tcp SMTP 简单邮件传输协议(电子邮件)
69/udp TFTP 简单文件传输协议
80/tcp HTTP 超文本传送协议 (WWW)
139/tcp NetBIOS 文件和打印共享
443/tcp HTTPS 安全传送网页
445/tcp samba 文件共享服务
1433/tcp SQL Server
1434/udp SQL Server
3306/tcp MySQL
3389/tcp 远程登录
snmp 简单网络文件协议
ps –u root 查看root用户运行的所有进程
ps -ef 查看端口进程
kill –s 9 进程号 强制关闭并退出当前进程
扫一扫
594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
