kali、nmap扫描

最新推荐文章于 2024-05-14 17:50:30 发布
最新推荐文章于 2024-05-14 17:50:30 发布
阅读量5k 收藏 59
点赞数 4
文章标签: debian 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44989941/article/details/123518079
版权

kali

  • 实际上它就是一个预安装了很多安全工具的Debian Linux
[root@zzgrhel8 ~]# tkali rese
kali reset OK.
该虚拟机系统用户名为:kali,密码为:kali

  • 基础配置
$ ip a s    # 查看网络
$ nmcli connection show    # 查看到网络连名为"Wired connection 1"
$ nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.address 192.168.4.40/24 autoconnect yes
$ systemctl start ssh      # 启ssh服务,弹出的窗口输入密码kali
[root@zzgrhel8 ~]# ssh kali@192.168.4.40
kali@192.168.4.40's password: kali
┌──(kali㉿kali)-[~]
└─$

nmap扫描

  • 一般来说扫描是攻击的前奏。
  • 扫描可以识别目标对象是什么系统,开放了哪些服务。
  • 获知具体的服务软件及其版本号,可以使得攻击的成功率大大提升。
  • 扫描可以检测潜在的风险,也可以寻找攻击目标、收集信息、找到漏洞
  • windows下,扫描可以使用xscan / superscan
  • Linux,扫描可以采用nmap
  • 吾爱破解:https://www.52pojie.cn/
  • 中国黑客团队论坛:https://www.cnhackteam.org/

┌──(kali㉿kali)-[~]
└─$ nmap
# -sS: TCP半开扫描,效率高,对服务器不友好。TCP握手只完成2步
# -sT: TCP全开扫描。TCP三次握手全部完成。
# -U: 扫描目标的UDP端口。
# -sP:ping扫描
# -A:对目标系统全面分析

# 扫描整个网段,哪机器可以ping通
┌──(kali㉿kali)-[~]
└─$ nmap -sP 192.168.4.0/24



# 扫描192.168.4.11开放了哪些TCP端口
┌──(kali㉿kali)-[~]
└─$ sudo nmap -sT 192.168.4.11



# 扫描192.168.4.11开放了哪些UDP端口。非常耗时!
┌──(kali㉿kali)-[~]
└─$ sudo nmap -sU 192.168.4.11



# 全面扫描192.168.4.11系统信息
┌──(kali㉿kali)-[~]
└─$ sudo nmap -A 192.168.4.11

 使用脚本扫描

通过脚本扫描目标主机的ftp服务,在目标主机上安装vsftpd服务
[root@node1 ~]# yum install -y vsftpd
[root@node1 ~]# systemctl start vsftpd
[root@node1 ~]# useradd tom
[root@node1 ~]# echo 123456 | passwd --stdin tom
在kali主机上查看有哪些脚本
┌──(kali㉿kali)-[~]
└─$ ls /usr/share/nmap/scripts/

# 扫描ftp服务是否支持匿名访问。ftp控制连接端口号是21
┌──(kali㉿kali)-[~]
└─$ sudo nmap --script=ftp-anon.nse 192.168.4.11 -p 21
21/tcp open  ftp
| ftp-anon: Anonymous FTP login allowed   # 允许匿名访问

 

# 扫描ftp相关信息,如版本号、带宽限制等
┌──(kali㉿kali)-[~]
└─$ sudo nmap --script=ftp-syst.nse 192.168.4.11 -p 21



# 扫描ftp后门漏洞
┌──(kali㉿kali)-[~]
└─$ sudo nmap --script=ftp-vsftpd-backdoor 192.168.4.11 -p 21

扫描口令

通过ssh协议,使用nmap自带的密码本扫描远程主机的用户名和密码
在目标主机上创建名为admin的用户,密码为123456
[root@node1 ~]# useradd admin
[root@node1 ~]# echo 123456 | passwd --stdin admin

在kali上扫描弱密码
┌──(kali㉿kali)-[~]
└─$ sudo nmap --script=ssh-brute.nse 192.168.4.11 -p 22

通过ssh协议,使用nmap以及自己的密码本扫描远程主机的密码
1. 创建用户名文件
┌──(kali㉿kali)-[~]
└─$ sudo echo root > /tmp/users.txt
                                                        
┌──(kali㉿kali)-[~]
└─$ cat /tmp/users.txt 
root

[root@node1 ~]# echo 20000501 | passwd --stdin root

┌──(kali㉿kali)-[~]
└─$ sudo echo root > /tmp/users.txt
                                                        
┌──(kali㉿kali)-[~]
└─$ cat /tmp/users.txt 
root

[root@node1 ~]# echo 20000501 | passwd --stdin root
2. 生成1999-01-01到2022-03-16之间的所月日期
[root@localhost ~]# vim mydate.py
[root@localhost ~]# python3 mydate.py  
[root@localhost ~]# scp /tmp/mima.txt kali@192.168.4.40:/tmp/
kali@192.168.4.40's password: 
mima.txt                                      100%  100KB  63.8MB/s   00:00    

#查看自己生成的密码文件
[root@localhost ~]# cat mydate.py 
from datetime import datetime, timedelta

d1 = datetime(1999, 12, 31)
d2 = datetime(2022, 3, 16)
dt = timedelta(days=1)

with open('/tmp/mima.txt', 'w') as f:
    while d1 < d2:
        d1 += dt
        f.write(f"{d1.strftime('%Y%m%d')}\n")

# 如果是centos7或kali,使用以下文件
[root@cent7 ~]# vim mydate.py
from datetime import datetime, timedelta

d1 = datetime(1999, 12, 31)
d2 = datetime(2021, 1, 1)
dt = timedelta(days=1)

with open('/tmp/mima.txt', 'w') as f:
    while d1 < d2:
        d1 += dt
        f.write("%s\n" % d1.strftime('%Y%m%d'))
[root@cent7 ~]# python mydate.py
3. 使用自己的密码本破解密码
┌──(kali㉿kali)-[~]
└─$ sudo nmap --script=ssh-brute.nse --script-args userdb=/tmp/users.txt,passdb=/tmp/mima.txt 192.168.4.11 -p 22

破解中:耐心等待~~~~~~~

 破解成功:

4. 目标主机将会记录所有的登陆事件
[root@node1 ~]# vim /var/log/secure

# 查看最近的登陆失败事件
[root@node1 ~]# lastb 

 



# 查看最近的登陆成功事件
[root@node1 ~]# last

扫描windows口令

[root@zzgrhel8 ~]# cat /tmp/winuser.txt    # windows用户名
administrator
admin
# 通过samba服务扫描密码
[root@zzgrhel8 ~]# nmap --script=smb-brute.nse --script-args userdb=/tmp/winuser.txt,passdb=/tmp/mima 172.40.0.151

手工扫描

[root@node1 ~]# yum install -y telnet
# 查看目标主机80端口是否开放
[root@node1 ~]# telnet 192.168.4.11 80
Trying 192.168.4.11...
telnet: connect to address 192.168.4.11: Connection refused
[root@node1 ~]# telnet 192.168.4.11 21
Trying 192.168.4.11...
Connected to 192.168.4.11.
Escape character is '^]'.
220 (vsFTPd 3.0.2)    # 按ctrl+]退出
^]
telnet> quit
Connection closed.

使用john破解密码

  • 在线破解哈值的网站:https://cmd5.com/

  • kali系统提供了一个名为john的工具,可用于密码破解

[root@node1 ~]# echo 123456 | passwd --stdin root
[root@node1 ~]# useradd tom
[root@node1 ~]# echo abc123 | passwd --stdin tom
[root@node1 ~]# useradd jerry
[root@node1 ~]# echo 123123 | passwd --stdin jerry
[root@node1 ~]# scp /etc/shadow kali@192.168.4.40:/home/kali/

# 破解傻瓜式密码
┌──(kali㉿kali)-[~]
└─$ sudo john --single shadow 

# 字典暴力破解,密码本是/usr/share/john/password.lst
┌──(kali㉿kali)-[~]
└─$ sudo john shadow  

# 直接显示破解的密码,不显示其他额外信息
┌──(kali㉿kali)-[~]
└─$ sudo john --show shadow                
root:123456:18912:0:99999:7:::
tom:abc123:18912:0:99999:7:::
jerry:123123:18912:0:99999:7:::




# linux系统自带的密码本
[root@node1 ~]# yum install -y words
[root@node1 ~]# ls /usr/share/dict/
linux.words  words
[root@node1 ~]# wc -l /usr/share/dict/words 
479828 /usr/share/dict/words

# 字典暴力破解,指定密码本文件
[root@node1 ~]# scp /usr/share/dict/linux.words kali@192.168.4.40:/home/kali/
┌──(kali㉿kali)-[~]
└─$ sudo john --wordlist=linux.words shadow

抓包

  • 传输的各种数据,在网络中都是一个个的数据包
┌──(kali㉿kali)-[~]
└─$ sudo tcpdump
# -i:指定抓取哪块网卡进入的数据包
# -A:转换为ASCII码,使得可读
# -w:抓包写入文件
# -r:从文件中读取抓包信息
# 抓包时可以过滤要抓哪些包
# 使用host过滤主机,使用net过滤网段,使用port过滤端口... ...

# 1. 抓包:抓取eth0上进出的、与192.168.4.11有关的、涉及TCP21端口的软件包。以下命令执行后,打开新终端。
┌──(kali㉿kali)-[~]
└─$ sudo tcpdump -i eth0 -A host 192.168.4.11 and tcp port 21

# 2. 在新终端登陆ftp
┌──(kali㉿kali)-[~]
└─$ ftp 192.168.4.11
Connected to 192.168.4.11.
220 (vsFTPd 3.0.2)
Name (192.168.4.11:kali): tom   # 用户名
331 Please specify the password.
Password:abc123   # 此处是tom的密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit    # 退出
221 Goodbye.

# 3.在tcpdump终端可以看到明文的用户名和密码


# 1. 将抓到的包存入文件ftp.cap
┌──(kali㉿kali)-[~]
└─$ sudo tcpdump -i eth0 -A -w ftp.cap host 192.168.4.11 and tcp port 21
# 2. 在另一个终端访问ftp
# 在新终端登陆ftp
┌──(kali㉿kali)-[~]
└─$ ftp 192.168.4.11
Connected to 192.168.4.11.
220 (vsFTPd 3.0.2)
Name (192.168.4.11:kali): tom   # 用户名
331 Please specify the password.
Password:abc123   # 此处是tom的密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit    # 退出
221 Goodbye.

# 3. 在抓包终端ctrl+c停止
# 4. 读取抓到的包,并过滤
┌──(kali㉿kali)-[~]
└─$ tcpdump -A -r ftp.cap | egrep 'USER|PASS'

 图形工具:wireshark

[root@zzgrhel8 ~]# yum install wireshark ftp

选择抓哪块网卡进出的数据,然后点左上角的开始

 

抓到包后,点击左上角同样位置停止,查看数据 

安全加固

nginx安全

安装启服务

[root@node1 lnmp_soft]# yum install -y gcc pcre-devel zlib-devel
[root@node1 lnmp_soft]# tar xf nginx-1.12.2.tar.gz 
[root@node1 lnmp_soft]# cd nginx-1.12.2/
[root@node1 nginx-1.12.2]# ./configure && make && make install
[root@node1 ~]# /usr/local/nginx/sbin/nginx

访问不存在的路径

命令行访问:

[root@node1 ~]# curl -I http://192.168.4.11/    # -I 只显示头部
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Fri, 10 Dec 2021 07:51:08 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 10 Dec 2021 07:46:16 GMT
Connection: keep-alive
ETag: "61b305c8-264"
Accept-Ranges: bytes

 隐藏版本信息

[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf
... ...
 17 http {
 18     server_tokens off;
... ...
[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

 

  • 防止DOS、DDOS攻击
  • DDOS:分布式拒绝服务
# 压力测试,每批次发送100个请求给web服务器,一共发200个
[root@zzgrhel8 ~]# yum install -y httpd-tools
[root@zzgrhel8 ~]# ab -c 100 -n 200 http://192.168.4.11/ 
... ...
Benchmarking 192.168.4.11 (be patient)
Completed 100 requests
Completed 200 requests
Finished 200 requests    # 发送200个请求完成
... ... 
Complete requests:      200   # 完成了200个请求
Failed requests:        0     # 0个失败
... ...

配置nginx连接共享内存为10M,每秒钟只接收一个请求,最多有5个请求排队,多余的拒绝

[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf
 17 http {
 18     limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   # 添加
... ...
 37     server {
 38         listen       80;
 39         server_name  localhost;
 40         limit_req zone=one burst=5;  # 添加
[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

# 再次测试
[root@zzgrhel8 ~]# ab -c 100 -n 200 http://192.168.4.11/ 
... ...
Benchmarking 192.168.4.11 (be patient)
Completed 100 requests
Completed 200 requests
Finished 200 requests
... ...
Complete requests:      200
Failed requests:        194   # 失败了194个
... ...

拒绝某些类型的请求

  • 用户使用HTTP协议访问服务器,一定是通过某种方法访问的。

  • 最常用的HTTP方法

    • GET:在浏览器中输入网址、在页面中点击超链接、搜索表单。
    • POST:常用于登陆、提交数据的表单

  • 其他HTTP方法不常用,如:

    • HEAD:获得报文首部。HEAD 方法和 GET 方法一样,只是不返回报文主体部分。
    • PUT:传输文件。要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。
    • DELETE:删除文件。DELETE 方法按请求 URI 删除指定的资源。
# 使用GET和HEAD方法访问nginx。两种方法都可以访问
[root@zzgrhel8 ~]# curl -i -X GET http://192.168.4.11/
[root@zzgrhel8 ~]# curl -i -X HEAD http://192.168.4.11/

 

# 配置nginx只接受GET和POST方法
[root@node1 ~]# vim /usr/local/nginx/conf/nginx.conf
... ...
 37     server {
 38         listen       80;
 39         if ($request_method !~ ^(GET|POST)$ ) {
 40             return 444;
 41         }
... ...
# $request_method是内置变量,表示请求方法。~表示正则匹配,!表示取反。^表示开头,$表示结尾,|表示或

[root@node1 ~]# /usr/local/nginx/sbin/nginx -s reload

# 使用GET和HEAD方法访问nginx。只有GET可以工作
[root@zzgrhel8 ~]# curl -i -X GET http://192.168.4.11/
[root@zzgrhel8 ~]# curl -i -X HEAD http://192.168.4.11/

 附:取出nginx.conf中注释和空行以外的行

# -v是取反。^ *#表示开头有0到多个空格,然后是#。^$表示空行
[root@node1 ~]# egrep -v '^ *#|^$' /usr/local/nginx/conf/nginx.conf

Linux加固

  • 设置tom账号,有效期为2022-1-1

命令配置文件帮助

        man 5 passwd 

        man 5 shadow

命令帮助

        man 1 passwd

 

 

 

# 查看tom的账号信息
[root@node1 ~]# chage -l tom
最近一次密码修改时间					:10月 12, 2021
密码过期时间					:从不
密码失效时间					:从不
帐户过期时间						:从不
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7

[root@node1 ~]# chage -E 2022-1-1 tom
[root@node1 ~]# chage -l tom
最近一次密码修改时间					:10月 12, 2021
密码过期时间					:从不
密码失效时间					:从不
帐户过期时间						:1月 01, 2022
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7

# 设置账号永不过期,注意-E后面是数字-1,不是字母l
[root@node1 ~]# chage -E -1 tom
[root@node1 ~]# chage -l tom
最近一次密码修改时间					:10月 12, 2021
密码过期时间					:从不
密码失效时间					:从不
帐户过期时间						:从不
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7

# 设置新建用户的密码策略
[root@node1 ~]# vim /etc/login.defs 
 25 PASS_MAX_DAYS   99999    # 密码永不过期,设置最长有效期
 26 PASS_MIN_DAYS   0        # 密码最短使用时间,0表示随时可改密码
 27 PASS_MIN_LEN    5        # 密码最短长度
 28 PASS_WARN_AGE   7        # 密码过期前7天发警告
 33 UID_MIN                  1000   # 新建用户最小的UID
 34 UID_MAX                 60000   # 新建用户最大的UID

 

 !!!此文件对现有用户不会生效,只对新建用户生效

 

 

 用户安全设置

# 锁定tom账号
[root@node1 ~]# passwd -l tom
锁定用户 tom 的密码 。
passwd: 操作成功

[root@node1 ~]# passwd -S tom   # 查看状态
tom LK 2021-10-12 0 99999 7 -1 (密码已被锁定。)

# 解锁tom账号
[root@node1 ~]# passwd -u tom
解锁用户 tom 的密码。
passwd: 操作成功
[root@node1 ~]# passwd -S tom
tom PS 2021-10-12 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)

 

 

保护文件

# 查看文件的特殊属性
[root@node1 ~]# lsattr /etc/passwd
---------------- /etc/passwd    # 没有特殊属性

# 修改属性
chattr +i 文件    # 不允许对文件做任何操作,只能看
chattr -i 文件    # 去除i属性
chattr +a 文件    # 文件只允许追加
chattr -a 文件    # 去除a属性

[root@node1 ~]# chattr +i /etc/passwd
[root@node1 ~]# lsattr /etc/passwd
----i----------- /etc/passwd
[root@node1 ~]# useradd zhangsan
useradd:无法打开 /etc/passwd
[root@node1 ~]# rm -f /etc/passwd
rm: 无法删除"/etc/passwd": 不允许的操作
[root@node1 ~]# chattr -i /etc/passwd
[root@node1 ~]# rm -f /etc/passwd   # 可以删除
[root@node1 ~]# ls /etc/passwd
ls: 无法访问/etc/passwd: 没有那个文件或目录

# 恢复passwd文件
[root@node1 ~]# cp /etc/passwd- /etc/passwd

 - a :

给/etc/hosts下的hosts文件加a属性,在里面修改文件是不允许的。

 

 

晗光HG
关注
  • 4
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali工具fping的简单使用之扫描IP
weixin_51685970的博客
03-15 1万+
相信大家都有所耳闻,kali是黑客必不可少的工具,其功能之强大,咱们也不多说,那么下面咱们简单的使用一下里面的fping功能有何妙用。 场景:某管理员需要统计局域网内那些IP正在使用 fping妙用一:扫描局域网活动IP 第一步:打开kali(本文用虚拟机讲述),将kali与物理机配置成桥接模式,目的使虚拟机能与局域网相通信:点击虚拟机-设置-网络适配器-桥接模式-确认-编辑-虚拟网路编辑器 第二步:以上步骤完成后查看虚拟机获取IP是否与局域网IP同一网段:命令ifconfi..
nmap扫描
LS19990712的博客
08-27 363
NMAP 1.一款强大的网络扫描安全检测工具 2.官方网站:http://nmap.org/ 3.可从CentOS 7.3光盘中安装nmap-6.40-7.e17.x86_64.rpm包 网络端口扫描 NMAP扫描语法 nmap扫描类型】 【选项】 <扫描目标...> 常用的扫描类型 -sS:TCP SYN扫描 -sT:TCP连接扫描 -sF:...
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6403
Kali中的John使用方法
kali中常见的三种扫描
m0_73451082的博客
07-10 3727
kali中输入 192.168.56.0/24 -sS -sV的思是扫描192.137.56这个网段下的存活ip地址的数量。在kali中输入ping 192.168.56.131 -c 4 的意思是192.168.56.131 这个IP 扫描四次。在kali中输入 192.168.56.131 -sS -sV的思是扫描对应ip的电脑的全部信息。​第一步 确保要扫描的电脑和执行扫描的电脑是否在同一个网段上。Kali里面查看ip地址的命令为ifconfig。
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段(1)
最新发布
2401_84558353的博客
05-14 883
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。如果能通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,就会大幅降低爆破的成本。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
kali linux网络扫描~局域网扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
Kali Nmap扫描
weixin_46044975的博客
12-15 1644
Kali的IP地址 同网段下其他主机的IP地址 同一网段扫描在线主机: 列表扫描: Ping扫描: 指定端口扫描: TCP全连接扫描: 半连接扫描: UDP扫描: 绕过ping扫描: 从文件中读取目标IP进行扫描: 保存扫描结果
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network Mapper 的缩写,由 Gordon Lyon ...
Kali Linux 网络扫描秘籍 中文版
07-19
kali下各种扫描秘籍
网络安全实验NMAP扫描.docx
09-16
“网络安全实验NMAP扫描” 在网络安全领域,NMAP是一款强大的安全工具,用于发现网络中的主机和开放端口。NMAP被广泛应用于安全审计、网络发现、版本检测和漏洞评估等任务。 知识点一:NMAP扫描原理 NMAP使用...
kali工具包之nmap学习指南
12-23
用于学习使用nmap扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全
kali linux查看局域网下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 4180
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。
Nmap 基础命令
Withadream的博客
10-12 9875
nmap 端口扫描(基础命令)
kali arp-scan网络扫描工具 扫描局域网ip地址
有勇气的牛排博客
07-21 5539
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
Kali使用Netdiscover探测局域网中存活主机
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
kali中john破解压缩包密码
weixin_55631415的博客
12-29 2699
zip2john [选项] zip文件 > hash。2.john破解中间Hash文件。
Kali 使用nmap命令进行局域网扫描
Promise_Code的博客
09-22 1万+
1.内网IP地址扫描 sudo -i namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内网的网络号加子网号,和为0的主机号) 2端口扫描 sudo -i namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内网ip地址) 3.隐藏扫描端口(不容易被主机发现) nmap -sS 192.168.1.102 4.UDP端口扫描 nmap -sU 192.168.1.109 5.操作系统识别 nma
burpsuite弱口令扫描
10-19
Burpsuite是一个常用的web渗透软件,提供了一系列的有关web安全攻击的工具,其中包括弱口令扫描。在使用Burpsuite进行弱口令扫描时,需要先设置代理配置,将浏览器设置为手动代理模式,端口使用9000。然后打开Burp Suite,选择Proxy->Options,设置代理监听端口为9000。接着,在Burp Suite中选择Intruder->Positions,选中需要进行弱口令扫描的用户名和密码位置。在Payloads中设置需要扫描的用户名和密码字典,然后在Options中设置Payload Processing为Simple List。最后,在Intruder->Attacks中选择类型为Cluster Bomb的攻击类型,点击Start Attack即可开始弱口令扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值