最基础的扫描和爆破

最新推荐文章于 2024-05-20 09:59:22 发布
最新推荐文章于 2024-05-20 09:59:22 发布
阅读量555 收藏
点赞数
分类专栏: 不可不知 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014297502/article/details/125185869
版权

常见端口号

  1. FTP服务:21
  2. SSH服务:22
  3. Telnet服务:23
  4. SMTP服务:25
  5. HTTP服务:80
  6. HTTPS服务:443
  7. SQL Server数据库:1433
  8. Oracle数据库:1521
  9. MYSQL数据库:3306
  10. RDP服务:3389

Nmap-扫描器之王

1、扫描192.168.1.1-192.168.1.255存活的主机

nmap -sP 192.168.1.1/24

2、扫描主机192.168.1.129操作系统类型

nmap -O 192.168.1.129

3、扫描主机是否开放21和22端口及版本信息

nmap -sV -p 21,22,445,3389 192.168.1.129

4、全面扫描

nmap -A 192.168.1.129

5、将扫描结果保存出去

nmap -O 192.168.1.129 -oN /root/1.txt

暴力破解

1、爆破telnet服务密码

hydra -l administrator -P /root/pass.txt 192.168.1.129 telnet
  • -l:指定用户名
  • -P:指定密码字典
  • telnet:指定爆破的是telnet服务,可以改为ftp等相关服务
deHpDS.jpg

2、爆破mysql服务账户

hydra -L /root/user.txt -p root 192.168.1.129 mysql
  • -L:指定用户名字典
  • -p:指定密码
  • mysql:指定爆破的服务是mysql服务
deHiNj.jpg
落难Coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞扫描的应用范围和场景
Uguardsec的博客
12-23 1827
漏洞扫描服务范围和应用场景
tomcat_爆破.zip
04-10
1. **Apache Tomcat基础**:首先,理解Tomcat的基本结构和功能至关重要。它是Apache软件基金会的一个项目,用Java编写,作为Servlet和JSP容器运行Web应用。了解其工作原理、配置文件(如server.xml、web.xml)以及...
nas各种共享访问协议的使用(smb,nfs,ftp,ftps,sftp,afp,webdav)
LongtengGensSupreme博客
05-08 8305
使用群晖、UNRAID、FREENAS等NAS系统的小伙伴肯定会有传输文件的需求,无论是在本地局域网还是远端设备,这种情况下当然可以使用群晖的WEB管理界面中File Station,但是这种方式便捷性不够,于是nas与本地设备文件的传输最好的方式是挂载群晖的空间,挂载群晖空间的方式有非常多。主要有smb、afp、nfs、ftpftps、sftp、webdav网上有很多文章对这些协议有很完整的名词解释,这里就分析下各种协议的使用场景以及使用方式(以群晖为例)。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
04-16 708
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 4960
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
使用Powershell脚本增强网络FTP扫描安全
Sunny Wang的网络日志
02-22 624
使用Powershell脚本增强网络FTP扫描安全
扫描文件放至ftp服务器,复印机扫描FTP详细设置步骤!
weixin_29881131的博客
08-10 5135
复印机是办公中的重要设备,是文档处理的中心,它集复印、打印、扫描为一体的多功能设备,为人们办公提供了方便快捷的办公方式。复印、打印等日常操作是每个办公人员的必备技能,而扫描功能因不同型号的设备操作起来会有所不同,复印机的扫描方式有扫描到U盘、扫描SMB扫描FTP扫描到邮件四种方式。1.扫描到U盘方便快捷,无需复杂操作,但对于U盘的格式、容量及兼容性有一定的要求,不是所有U盘都能插上就用。2...
windows下目录爆破工具dirsearch
11-15
- **教育与研究**:在信息安全课程中,DirSearch是学习目录爆破和Web安全的重要工具,能帮助学生理解这类攻击的机制。 7. **风险与注意事项** 虽然DirSearch主要用于合法的安全测试,但滥用可能导致法律问题。在...
dns爆破工具测试结果
12-10
1. DNS系统的基本原理和作用。 2. DNS爆破的概念、目的和常用工具,比如dnsmap。 3. 如何在Kali Linux上使用dnsmap进行DNS枚举。 4. 网络安全中的域名隐藏和暴露风险,以及如何发现潜在的安全漏洞。 5. 针对大型网站...
Massscan-端口扫描.zip
07-07
同时,它在密码爆破和渗透测试中也发挥着重要作用,通过快速定位潜在的攻击入口,协助安全人员进行更深入的安全评估和防护。 总的来说,Massscan是一款强大且易用的端口扫描工具,它以其高速度和自动化特性,极大地...
御剑-端口扫描器.zip
07-06
首先,我们要理解端口扫描的基本概念。端口扫描是通过发送特定的数据包到目标主机的各个端口,根据返回的响应来判断端口是否开放、服务类型等信息。这种技术在网络安全中有着广泛的应用,包括但不限于主机探测、漏洞...
ftp的“绑定”中设置了固定ip_复印机扫描设置详细步骤分享
weixin_39632524的博客
12-03 845
今天跟大家分享下复印机的扫描设置,我们常用的有三种扫描方式:SMBFTP和邮件扫描。今天先跟大家分享SMB扫描FTP扫描的设置SMB扫描:这是通过电脑文件夹共享,机器直接扫描到电脑文件夹的方式首先,我们要在电脑新建一个放置扫描文件的文件夹,并将它的共享开启在本地磁盘(建议D/E盘)的根目录直接新建一个文件夹并重命名,最好用英文,这里我把文件夹命名为saomiao然后点击“saomiao”文件夹...
网络安全入门之扫描爆破:探索黑客攻防中的必要技能
weixin_43263566的博客
11-12 253
扫描爆破
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 1980
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
记一次Tomcat控制台弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 965
记一次Tomcat控制台弱口令爆破事件应急响应
网络安全学习基础扫描爆破
最新发布
weixin_38055730的博客
05-20 268
网络安全是一个不断发展的领域,其中扫描爆破(Brute Force)是重要的技术基础。本文将详细介绍这两项技术的基本概念、学习要点、难点及注意事项。扫描是网络安全中的基础操作,主要用于识别目标系统的开放端口、服务及其版本信息。通过扫描,可以获取目标系统的网络拓扑结构,为后续的渗透测试和漏洞利用提供依据。爆破是一种密码破解技术,通过尝试大量的可能组合来获取目标系统的密码。常见的爆破攻击包括字典攻击和暴力破解。扫描爆破是网络安全领域的基础技术,学习和掌握这些技能对开展渗透测试和安全评估至关重要。
几个常用的响应码
zpp0609的博客
01-09 1397
首先简单说一下:2XX一般表示操作成功,如:200表示请求成功,204表示创建成功;3XX一般表示操作有问题;4XX一般表示访问者错了;5XX表示服务器出错了 1.200: OK请求已成功,请求所希望的响应头或数据体将随此响应返回。实际的响应将取决于所使用的请求方法。在GET请求中,响应将包含与请求的资源相对应的实体。在POST请求中,响应将包含描述或操作结果的实体。 2.301 Moved...
记一次Weblogic控制台弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 639
记一次Weblogic控制台弱口令爆破事件应急响应
简单扫描爆破
小白也要加油
05-02 1475
扫描爆破(在相同的网段中进行) 开一台虚拟机桥接到真实网络中。(一般用vmnet1) 可以ping通baidu.com和虚拟机。 通过nmap的命令来查看自己想要得到。 社会工程学来获取有用的信息。 生成字典(网上找生成字典的工具) 用hydra(九头蛇)来暴力破解(安装hydra时需要把hydra放到盘的跟目录下然后用在cmd中指向 hydra的盘符进入hydra中) 暴力破解对方的密码 ...
第6次网安实验1
08-04
1. 爆破 web 网站后台,进入后台上传 webshell 3. 通过 phpmyadmin 写 webshell 4. 通过代理扫描内网 5. 通过数据库中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落难Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值