nmap,hydra使用

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量171 收藏
点赞数
文章标签: 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41401387/article/details/132759660
版权

扫描技术

一般用手工与工具结合的方式进行,主机探测与端口扫描。主机探测试纸明确目标主机是否存活

常见的端口与服务

端口服务名
21FTP
22SSH
23Telnet
25SMTP(邮件)开了应该是邮箱服务器
80HTTP
443HTTPS
1433SQL Server
1521Oracle
3306mysql
3389RDP

扫描工具

扫描工具Nmap-扫描器之王

安装

下载地址https://nmap.org/download.html,下载后双击安装即可,我从官网下载的,安装后直接就能用,都不用自己配置环境变量

image-20230908114125057

nmap -sP 192.168.53.*

这个可以扫描哪些IP存活,是虚拟机还是其他,比如这里的Xiaomi xxx是路由器

image-20230908115602225

nmap -O 192.168.53.87

image-20230908115430004

nmap -p 22,80,8080,443,3306,1205 192.168.51.87

image-20230908115943764

nmap -p 21,22,80,8080,443,3306 192.168.31.87 -sV

这个不仅查看哪些端口开放,而且可以查到这个开放的端口是什么软件提供的服务,可以详细到软件版本,s(software)V(Version)

image-20230908120216841

nmap -A 192.168.31.87

查所有信息,比如用户是谁,DNS主机域控的部分信息,OS,BiosName,Mac等等

image-20230908121014097

nmap -p 21,22,80 192.168.31.87 -oN scaninfo.txt

将扫描结果保存到文件中

image-20230908121430508

命令总结

参数含义
-sP扫描某网段的所有主机是否存活 nmap -sP 192.168.31.1/24表示扫描整个网段的 nmap -sP 192.168.31.*也可以
-O扫描操作系统类型和开放的端口
-p(p小写)指定端口扫描 nmap -p 22,21,80 192.168.31.87
-oN进行某种扫描后,将信息输出都某个文件nmap -O 192.168.31.87 -oN scaninfo.txt
-sV扫描开放的端口,且分析该端口的服务是哪个软件,且尝试分析该软件的版本
-A扫描所有信息,比如OS,mac,开放的服务,服务软件,OS里的某种账号等

爆破

爆破工具

hydra 九头蛇

下载安装(我的附件里也有)直接解压安装配置环境变量即可

https://github.com/maaaaz/thc-hydra-windows

image-20230908133350492

image-20230908133605764

使用示例

用nmap扫描发现telnet端口在192.168.31.87这个主机上开放了

image-20230908134111662

使用hydra爆破telnet

hydra -l administrator -P D:\software\hydra\guess_pwd_user\pwd.txt 192.168.31.87 telnet

对这个主机的telnet服务也就是23端口进行爆破,这里用户也不一定是管理员,就需要一个用户字典,命令-l改为-L加一个文件即可

这里的pwd.txt是我自己写的一个密码字典,网上下载的是一个很庞大的文件比如300多M的字典txt文件,我这里做测试,只下载了一个很小的

image-20230908134506262

如果用这种大字典,就需要很长时间,也有一些密码字典生成工具,用某些有特征的信息进行攻击,会提高效率

image-20230908135348228

我试了一下,这里已经有5分钟了,还没破出来

image-20230908135743203

爆破445共享端口,统一称为smb服务

image-20230908140003373

爆破ftp

image-20230908140314666

刘知之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
goscan:交互式网络扫描仪
02-02
GoScan是一个交互式网络扫描仪客户端,具有自动完成功能,可通过nmap提供抽象和自动化。 尽管它我为学习开发的一个小型副项目,但GoScan现在可用于执行主机发现,端口扫描和服务枚举,不仅适用于隐身性不被优先考虑...
legion:基于开源工具的自动枚举工具
05-10
Legion是一种工具,它使用几个著名的开源工具来自动,半自动或手动枚举可能需要渗透的机器上运行的最常见的服务。 基本上,Legion的目标是从每个打开的网络服务中提取所有信息,因此您不必每次发现该服务时都在...
网络安全学习--nmapHydra简单使用
丢爸
12-06 553
扫描技术 手工与工具结合 主机探测:确定目标主机是否存活 常见端口号 21<./td> FTP 22<./td> SSH 23<./td> Telnet 25<./td> SMTP 80<./td> HTTP 443<./td> HTTPS 1433<./td> SQL Server 1521<./td> Oracle 3306<./td> MYSQL 3389<./td&g
nmap+hydra 爆破3306实例
热门推荐
Grey的博客
01-03 1万+
nmap: 基本用法 -A 扫描操作系统信息和路由跟踪 -O 探测操作系统信息 -v   远程机器更详细的信息 -sA  探测该主机是否使用了包过滤器或防火墙 -PN 扫描主机检测是否有防火墙保护 -sP  找出网络中的在线主机 -F  执行快速扫描 -r  顺序扫描端口 -sN  执行TCP空扫描以骗过防火墙 -sS  执行一次隐蔽的扫描 实际操作: nma
扫描与爆破(nmaphydra)
weixin_41489908的博客
07-25 1333
如果有一天,你突然想起我对你的好,我希望你别哭,也别遗憾,因为,我不在。。。。 ---- 网易云热评 一、常见端口号 FTP服务:21 SSH服务:22 Telnet服务:23 SMTP服务:25 HTTP服务:80 HTTPS服务:443 SQLServer数据库:1433 Oracle数据库:1521 MYSQL数据库:3306 RDP服务:3389 二、Nmap-扫描器之王 1、扫描192.168.1.1-192.168.1.255存活的主机 nmap -sP ...
nmaphydra
shuangmu9768的博客
09-22 5925
【1】nmap命令 【2】hydra命令 【3】crunch密码字典生成工具 【1】nmap命令 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 1.nmap简单
hydra-frontend:IP数据库的前端服务。 希望获得类似于shodan.io的东西,但更多的信息和免费的信息。 如果需要任何协作者,我将托管一个后端
05-14
nmap扫描仪Web界面 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and ...
legion:Legion是一款开源,易于使用,超扩展和半自动化的网络渗透测试工具,可帮助发现,侦察和利用信息系统
05-10
使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本) 易于使用的图形界面,带有丰富的上下文菜单和面板,可让渗透测试人员快速...
celerystalk:异步枚举和漏洞扫描程序。 在所有主机上运行所有工具
05-03
芹菜梗端口扫描./芹菜nmap 纳帕目录和文件枚举,漏洞识别./celerystalk扫描Gobuster,Nikto,Photon,sqlmap,wpscan,hydra,medusa,wappalyzer,whatweb等。 屏幕截图./celerystalk画面水族蛋白分析./...
nmap扫描 & hydra爆破 & 本地密码爆破
coderge's CSDN Blog.
08-24 3310
目录 一、基础知识 扫描技术 主机探测与端口扫描 - Nmap-扫描器之王 - 九头蛇Hydra 本地破解 本地暴力破解: 二、实验过程 2.1 Nmap扫描 2.2 Hydra爆破密码 3 本地密码爆破 一、基础知识 扫描技术 一个一个ping? 手工与工具相结合 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息 - 基础知识 @ ...
隧道可视化:实时监控保障行车安全
HT for Web 3D
07-27 332
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1200
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
SpringMVC中的常用注解
m0_73629312的博客
07-25 798
是基于 Servlet API 构建的原始Web 框架,从⼀开始就包含在 Spring 框架中。它的正式名称“Spring Web MVC”来⾃其源模块的名称(Spring-webmvc),但它通常被称为SpringMVC。什么是MVC?MVC 是 Model View Controller 的缩写,它是软件⼯程中的⼀种软件架构设计模式,它把软件系统分为模型视图和控制器三个基本部分.•View(视图) 指在应⽤程序中专⻔⽤来与浏览器进⾏交互,展⽰数据的资源.•Mode。
达梦数据库系列—32.多版本并发控制MVCC
md54333的博客
07-25 874
在串行化隔离级别下,‌数据库管理系统会严格控制事务的执行顺序,通过加锁来实现的,‌如果一个事务正在修改数据,‌其他试图select或修改同一数据的事务将被阻塞,‌直到第一个事务完成。可重复读是Innodb的默认隔离级别,使用MVCC实现,可重复读情况下,不会出现脏读,不会读取到其他事务已提交的数据,多次读取结果一致,即可重复读。但是可能导致“幻读”。DM 数据库基于物理记录和回滚记录实现行级多版本支持,数据页中只保留物理记录的最新版本,通过回滚记录维护历史版本,所有事务针对特定的版本进行操作。
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
kali工具大全使用方法
07-17
1. Nmap:用于扫描目标主机的开放端口和服务,可以通过以下命令进行使用nmap -sS [目标主机地址]。 2. Metasploit:用于漏洞扫描和渗透测试,可以通过以下命令进行使用:msfconsole。 3. Wireshark:用于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值