网络安全-扫描与爆破

最新推荐文章于 2023-09-24 10:00:00 发布
最新推荐文章于 2023-09-24 10:00:00 发布
阅读量891 收藏 18
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 nmap Hydra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799217/article/details/125014014
版权

扫描软件:nmap、hydra(九头蛇)

扫描技术:

        手工和工具相结合

主机探测与端口扫描

  • 主机测探是指确定目标主机是否存活。
  • 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息。

常见端口号:

21FTP22SSH
23Telnet(不安全)25SMTP(邮件发送协议)
80HTTP443HTTPS
1433SQL Server1521Oracle
3306MYSQL3389远程桌面(RDP)

 Nmap扫描器 --------重要常用参数

-sPping 扫描
-p指定端口范围
-sV服务器版本探测
-O启用操作系统探测
-A全面扫描
-oN保存txt

Windows上nmap软件下载安装下载地址:

详见博文:Windows10系统 Nmap命令行安装及自安装程序安装_m0_60428176的博客-CSDN博客_nmap不是内部或外部命令 win10

Windows中Hydra安装,下载地址:https://github.com/maaaaz/thc-hydra-windows

详见博文:Hydra安装及其用法(Windows版)_新时代的农民工007的博客-CSDN博客_hydra下载

IT之一小佬
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全必备-御剑系列工具
04-23
"御剑系列工具"作为一款后台扫描软件,是网络安全专业人士常用的一种工具集,旨在帮助用户发现并解决网络安全问题。这款工具可能包含了多种功能,如漏洞扫描、网络监控、入侵检测等,对于防范黑客攻击、保障系统安全...
EvlWatcher:Windows服务器自动拉黑爆破IP小工具
weixin_42633191的博客
05-31 419
被勒索病毒搞怕了,网上搜索中看到 EvlWatcher 这工具,用了一下效果还行,比较符合 小客户的Windows服务器的低成本 降低被爆破的风险,多多少少能有点用。中文简体的windows服务器,如果是安装的MSSQL,还是中文版本的,需要再加自定义规则。分析后加了三条自定义规则。客户公司(少的五六个人,多的10几个人),不愿意支出专业的防火墙或者其它需要花钱的手段。小工具的思路是读取服务器日志,抓取关键字,将正则匹配的IP加入到防火墙规则中。支持自定义拉黑规则,支持自定义触发规则的次数和时间段。
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_59598029的博客
09-24 7077
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
可扫服务器系统,可扫服务器
weixin_32309649的博客
08-13 1053
可扫服务器 内容精选换一换如果您已经创建了一台Windows云服务器,并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以为更新后的云服务器创建系统盘镜像。使用该镜像创建新的云服务器,会包含您已配置的自定义项,省去您重复配置的时间。创建系统盘镜像不会影响云服务器上当前业务的运行,不会造成数据丢失,请放心使用。通过云服务器创建系统盘镜像的过程如下:从存储容灾服务具有以下优势:便捷...
可扫服务器系统,可扫服务器
weixin_35960357的博客
08-09 753
可扫服务器 内容精选换一换专属云服务器备份可为服务器创建专属整机备份,利用多个云硬盘一致性备份数据恢复服务器业务数据,最大限度的为您的数据提供专属保障。专属云服务器备份在用户申请后才予以开通权限。用户可在专属云内对专属云服务器备份资源进行申请资源。专属云服务器备份数据,会占用专属对象存储服务的空间,请注意空间的使用。对安全有高要求的行业。用户间的资源隔离,结合分布云服务器备份(CSBS,Cl...
day10、1 - 扫描爆破
Edimade的博客
05-08 1179
一、扫描爆破概述>二、常见的服务端口号>三、Nmap-扫描器之王>四、Hydra-老牌经典爆破>五、本地爆破
御剑-端口扫描器.zip
07-06
网络安全领域,端口扫描是一项至关重要的技术,它能帮助我们快速定位网络中的活动主机,并了解其开放的服务,为系统管理员和安全研究人员提供宝贵的信息。《御剑端口扫描器》就是这样一个强大的工具,以其高效、...
基于爬虫开发webshell爆破插件与备份扫描插件-代码.rar
04-10
在IT安全领域,Webshell和爬虫技术是两个重要的概念,它们在网络安全中扮演着不同的角色。本项目涉及的是利用爬虫技术开发针对Webshell的爆破插件以及备份扫描插件,旨在提升网站安全防护能力。下面将详细介绍这两个...
内网综合扫描工具fscan的详细使用
03-27
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) ...
多功能扫描器 可爆破服务器
05-05
给力爆破服务器抓鸡软件 端口检测扫描 功能强大
65500扫描服务器教程。。.rar
06-20
65500扫描服务器教程 65500扫描服务器教程
基于 C++实现的网络安全检测工具WebRobot
最新发布
06-07
【作品名称】:基于 C++实现的网络安全检测工具WebRobot 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 功能 =====...
信息收集(nmap hydry九头蛇 的基础使用)
weixin_74737710的博客
08-11 86
oX 输出xml文件(可直接用浏览器打开 检查网页源代码 方便我们导入数据库)windows win 加r mstsc。-v -p 1-65535 指定端口扫描 (也可指定单一端口)-v -P0 不用ping扫描(sp不好使的情况下)-v -F 快速扫描 (常用端口)-v -sP ping扫描。-s 指定非默认端口(ssh 22 /190)nmap扫到不熟悉的端口 -sV 探测服务。5.检测脆弱性的漏洞(nmap脚本)nmap ip -v 详细扫描。3.检测相应端口软件 和版本。
弱口令扫描 --九头蛇扫描内网开放端口
Tangyuan's world
03-20 3580
弱口令扫描 –九头蛇扫描内网开放端口 内网中,由于大家为了使用方便并且放松警惕,经常是设置一个好记简单的密码。因此扫描内网弱口令是一个需要周期性做的事情。 本次搭建环境为Kali,工具为九头蛇,扫描了两个端口 一个是ssh端口22,另外一个是Windows机远程登陆端口3389。二者步骤差不多,因此拿22端口举例。其他端口也是一样的,只是九头蛇命令稍有不同,九头蛇支持很多协议和端口,详细用法请...
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3638
kail - 扫描爆破
web学习笔记5 - 简单扫描爆破
CTFwp笔记1-rsa基本知识+共模攻击
01-24 219
简单扫描爆破大体过程端口扫描+用户名密码爆破nmap扫描九头蛇(Hydra)扫描+爆破 特别基础的扫端口,然后用密码字典爆破,重点是熟悉各个端口和底层的应用进程 大体过程 1 信息收集 dos命令查看:nslookup whois ip 如果是做渗透的话,主要的信息收集过程还是要依靠社工,收集目标信息,争取获得更精确的字典。 2 扫描漏洞 3 漏洞利用 4 提权,然后拿flag,或者搞事情(根据中华人民共和国网络安全法,这个还是算了) 5 毁尸灭迹 6 留后门 7 渗透测试报告 端口扫描+用户名密码爆破
010 端口扫描与密码爆破
鸡蛋炒鸡蛋
05-12 466
目录:一:扫描技术1.1 常见端口号1.2 Nmap-扫描之王1.3 九头蛇hydra1.4 nmaphydra实验的演示 一:扫描技术 一个一个ping??? 手工与工具相结合 主机探测与端口扫描 主机探测:确定目标主机是否存活 端口扫描:寻找在线主机所开放的端口,并且在端口上所运行的服务,甚至可以进一步确定目标主机操作系统类型和更详细的信息 1.1 常见端口号 20 FTP数据传输端口,传输完毕就会关闭,主动模式一般为20,如果为被动模式,由服务器端和客户端协商而定 21 FTP控制端口 22
第6次网安实验1
08-04
1. 爆破 web 网站后台,进入后台上传 webshell 3. 通过 phpmyadmin 写 webshell 4. 通过代理扫描内网 5. 通过数据库中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值