web渗透——扫描与爆破

最新推荐文章于 2024-05-20 09:59:22 发布
最新推荐文章于 2024-05-20 09:59:22 发布
阅读量525 收藏 2
点赞数
分类专栏: web渗透 文章标签: nmap hydra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321116/article/details/108485335
版权

一、扫描

常见端口号:

服务端口号
FTP21
SSH22
Telnet23
SMTP25
HTTP80
HTTPS443
Smb445
SQL Server1443
Oracle1521
MySQL3306
RDP3389

Nmap——扫描器之王
nmap被誉为“扫描器之王”,nmap为开源工具,并且是跨平台的。官方网站https://nmap.org
只能扫描局域网内的ip、端口、系统版本、服务版本
在这里插入图片描述
我们可以使用kali虚拟机中的nmap
在这里插入图片描述
以2003虚拟机作为靶机:在win2003虚拟机中在这里插入图片描述
在这里插入图片描述

在真机中启用vmnet1并配置vmnet1的ip和掩码:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开启win2003的一些常见端口:
默认445端口是开放的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在真机上安装nmap,下载地址:https://nmap.org/download.html
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、爆破

下载hydra(九头蛇)链接:https://pan.baidu.com/s/1Rfw_w7Zpu2ghqrlE38UiRg
提取码:khqx
解压后记住解压的路径
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

独听钟声晚
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全——渗透测试基础知识上
钟言的博客
07-08 2837
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
Web渗透测试
weixin_70095023的博客
04-19 1102
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
网络安全学习基础:扫描爆破
最新发布
weixin_38055730的博客
05-20 266
网络安全是一个不断发展的领域,其中扫描爆破(Brute Force)是重要的技术基础。本文将详细介绍这两项技术的基本概念、学习要点、难点及注意事项。扫描是网络安全中的基础操作,主要用于识别目标系统的开放端口、服务及其版本信息。通过扫描,可以获取目标系统的网络拓扑结构,为后续的渗透测试和漏洞利用提供依据。爆破是一种密码破解技术,通过尝试大量的可能组合来获取目标系统的密码。常见的爆破攻击包括字典攻击和暴力破解。扫描爆破是网络安全领域的基础技术,学习和掌握这些技能对开展渗透测试和安全评估至关重要。
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2401
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
Web渗透Web渗透各类型问题总结
m0_61572518的博客
04-10 4273
简单的总结web渗透中常见的问题,主要分享测试经验和防御措施 一、暴力破解 0x01漏洞介绍 使用字典不断尝试登录系统,猜解认证凭据,达到通过系统认证的目的。 0x02测试方法/工具 1.观察web应用是否有防暴力破解机制,比如验证码机制、ip锁定、账号锁定等。 2.尝试绕过防暴力破解机制。 3.使用burpsuite的intruder模块进行暴力破解。 0x03测试经验总结 1.验证码绕过技巧 1)观察验证码的生成方式,是否由服务端生成、是否安全随机。 2)观察验证码是否在使用一次之
Web安全——HTML基础
钟言的博客
06-20 1506
本篇为学习web安全的基础,html基础:详细包含了,对于前端以及后端的认识以及分析HTML认知 1、网页的组成 2、浏览器 3、Web标准 简单的HTML页面架构 四、HTML常见标签 1、meta标签 2、标题标签 3、文本属性 4、form表单 5、a标签 6、锚文本 7、img 标签 8、table 表格 9、列表标签 9.1、无序列表 9.2、有序列表 10、框架的使用等等。
web安全爆破字典bp.txt
10-28
web安全-抓包字典
Web后台爆破密码破译教程—用户名+密码
08-25
Web后台爆破教程—用户名+密码 首先我们需要用到的就是我们常用的这款工具Burp Suite,主款工具功能非常强大不仅可以抓包还可以监听爆破,现在我们要用到它的爆破功能
渗透测试工具,爆破解密
12-04
渗透测试工具,爆破解密 渗透测试工具,爆破解密 可帮解答
K8Cscan插件之Web主机扫描源码
04-08
K8Cscan插件之Web信息获取源码(存活主机、机器名、Banner、标题) Cscan分为检测存活主机、非检测存活...支持调用任意外部程序或脚本,支持自定义模块,当然也可用于外网扫描(如子域名、C段旁注、FTP破、MYSQL爆破
fscan内网渗透神器
09-21
它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测...
扫描爆破
dyuanXu的博客
10-13 260
扫描爆破
hydra 爆破1433端口 sql service 服务
热门推荐
kali_linux的专栏
01-11 1万+
使用hydra爆破数据库软件
Web暴力破解及SQL注入
ClearLove的博客
08-09 9556
《Web暴力破解及SQL注入》作业 课程名称:《Web安全(二)》 作业内容: 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。 【要求】 ...
web安全渗透——7(密码暴力破解+hydra
weixin_44826485的博客
02-08 1284
一、简介 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 二、思路 使用软件hydra进行尝试 1,hydra(使用方法) 2,medusa、patator、BrutesPray、MSF(了解) 三、开始 1.1 开始 输入 xhydra打开图像画页面 1.2 Target 输入目标IP、选择第三个框里面的登录方式,如果默认端口,端口就不
web渗透--漏洞扫描与利用杂论
朝阳似锦 晖映山河
08-26 493
一、漏洞扫描原理 扫描器通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在的漏洞响应一致时,表明有漏洞。 二、漏洞扫描工具 1、漏洞扫描工具--nmap 使用nmap也可以进行漏洞扫描nmap --script vuln 目标IP地址 2、漏洞扫描工具--Nessus 三、漏洞利用--metasploit 1、利用Metasploit对扫描到的漏洞加以利用。 2、步骤: 1、终端输入...
web渗透—暴力破解
zhang14916的博客
01-18 3675
二、暴力破解(信息收集确定端口打开)     2.1 MySql数据库爆破         2.1.1 Kali-Hydra         #hydra IP地址 -l 单个账户名 -P 字典路径 服务名 -V         hydra 192.168.146.141 -l root -P /top1500.txt mysql -V         2.1.2 Kali-HexorBase...
渗透测试之扫描
马赛克的博客
01-27 1039
扫描的话最主要分为四个阶段 用ping数据包验证系统是否正在运行 用Nmap扫描系统的端口 用Nmap脚本引擎(NSE)进一步查询目标 用Nessus扫描系统漏洞 阶段一:ping扫描 ping是一种特殊的ICMP数据包,用于给计算机或者网络设备上的某些特殊接口发送特定类型的网络流量,这种特定类型的网络流量叫做ICMP回显请求数据包(ICMP Echo Request Packets),...
vulhub渗透测试靶机学习1
08-08
其中,使用nmap等工具进行主机发现和端口扫描,是渗透测试的重要步骤之一。另外,密码爆破是一种常见的攻击手段,但在实际操作中需要针对具体情况灵活运用。渗透测试的过程需要持续学习和实践,以不断提高能力和技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值