常见端口号
- FTP服务:21
- SSH服务:22
- Telnet服务:23
- SMTP服务:25
- HTTP服务:80
- HTTPS服务:443
- SQL Server数据库:1433
- Oracle数据库:1521
- MYSQL数据库:3306
- RDP服务:3389
Nmap-扫描器之王
1、扫描192.168.1.1-192.168.1.255存活的主机
nmap -sP 192.168.1.1/24
2、扫描主机192.168.1.129操作系统类型
nmap -O 192.168.1.129
3、扫描主机是否开放21和22端口及版本信息
nmap -sV -p 21,22,445,3389 192.168.1.129
4、全面扫描
nmap -A 192.168.1.129
5、将扫描结果保存出去
nmap -O 192.168.1.129 -oN /root/1.txt
暴力破解
1、爆破telnet
服务密码
hydra -l administrator -P /root/pass.txt 192.168.1.129 telnet
-l
:指定用户名-P
:指定密码字典telnet
:指定爆破的是telnet
服务,可以改为ftp
等相关服务
![deHpDS.jpg](https://s1.ax1x.com/2020/08/17/deHpDS.jpg)
2、爆破mysql
服务账户
hydra -L /root/user.txt -p root 192.168.1.129 mysql
-L
:指定用户名字典-p
:指定密码mysql
:指定爆破的服务是mysql
服务
![deHiNj.jpg](https://s1.ax1x.com/2020/08/17/deHiNj.jpg)