02: 端口防护 、 勒索病毒 、 NMAP网络扫描 、 密码暴破

最新推荐文章于 2023-06-07 08:55:20 发布
最新推荐文章于 2023-06-07 08:55:20 发布
阅读量638 收藏 3
点赞数
分类专栏: NETSEC
彭淦淦
本文链接:https://blog.csdn.net/weixin_45843450/article/details/106154250
版权

回顾: 1,网络发展状况 ----国际黑客组织
----国家支持型黑客

          2,网络安全常见的威胁:  木马病毒 、恶意程序、漏洞利用、暴力破解、网络钓鱼、ARP欺骗、浏览器劫持、拒绝服务...
	 
         3,KALI 系统的安装  :  1,什么是KALI 系统  ----工具集
	                  2,---新建机器---准备镜像----
		 3,安装过程中----失败  ----内存 1G (256M)
				 ----目标存储空间不足
				----继续重装几遍
				----提供给大家的镜像
				----乱码问题 ----更改更新源、更改默认语言
				 ---提供给大家现成的虚拟机下载下来即可 :KALI  、2008						

         4,使用KALI :分辨率  、关闭屏保、休眠

       5,KALI 基本操作命令
        
            PWD       显示当前工作目录
            LS        列出目录里面的内容
            cd ..     退出到上一级目录
            cd 目录   进入到目录				
            mv        文档改名、移动
			mkdir     创建目录
            rm -r 目录  :删除目录
			rmdir 目录  : 删除空目录
			
			sudo -i    切换到root用户  
			
			touch 文件   //创建文件
			rm  文件     //删除文件
			cat 文件     //查看文件

操作一下

kali@kali:~$ hostname //查看主机名

kali@kali:~$ sudo -i
root@kali:~# ifconfig //查看IP地址参数

root@kali:~# route -n //查看网关信息

root@kali:~# cat /etc/resolv.conf // 查看设置的默认的DNS信息

==========================================
管理网络连接:
root@kali:~# nmtui //进入工具视图修改配置
编辑连接—以太网编辑-----以太网 -选择手动----地址:192.168.110.110/24
—确认—启用连接—激活网卡–确认

【通过方向键 、TAB键 、空格键、enter 键操作】

root@kali:~# ifconfig  //查看修改后的IP是否生效

1,端口安全 : 防护内部网络收到威胁,禁止私接网络设备!

[SW2]interface g0/0/1  //进入与PC相连的交换机物理接口
[SW2-GigabitEthernet0/0/1]port-security enable 	
                                       //开启端口安全功能
[SW2-GigabitEthernet0/0/1]port-security mac-address sticky 
                                       //将经过接口的MAC地址和接口动态关联起来
[SW2-GigabitEthernet0/0/1]port-security max-mac-num 1
                                      //设置端口允许通过的主机数量

[SW2]display mac-address sticky	 //查看MAC地址表

2,木马---- 夺取计算机控制权、窃取信息
病毒---- 破坏、自我复制、感染能力强

勒索病毒 -------比特币 -----虚拟货币、数字货币
2017年5月------window服务器

勒索病毒防护: —拔网线
—将机器的漏洞补丁及时打上、更新病毒库
—数据做备份!!! 移动硬盘、U盘、电脑、网盘
—提高安全意识!
—防火墙禁用445端口 (共享打印机)
—开始—管理工具----防火墙—入栈规则—新建规则—端口—445 ----禁止连接—命名

勒索病毒演示: 在2008系统关闭----虚拟机选项-----管理-----克隆—链接克隆–OK
在克隆系统里面打开勒索病毒看发病现象

3,扫描 :利用工具或软件探测网络或主机的过程

扫描的作用:获取目标的系统类型、软件版本、端口开放情况、已知或潜在的漏洞

攻击者:  --选择哪种攻击方法
   --使用哪种软件
		  
防护者:  --封堵漏洞
   --加固系统

4, NMAP 一款强大的网络扫描、安全检测工具

基本用法: nmap 扫描类型 选项 扫描目标

常见的扫描类型: -sS TCP 半开扫描
-sT TCP 全开扫描
-sU UDP 扫描
-sP ICMP 扫描

##实验环境: @2008: 1,看看IP地址 ipconfig
2,打开 远程桌面 —计算机右键—属性—远程–第二项–确认—启用连接—激活网卡–确认
3,关闭防火墙 :开始—控制面板—系统和安全—防火墙—关闭屏保、休眠
4,打开抓包软件—扫描类型

        @KALI :  只需要配置自动获取IP即可 nmtui工具--自动

                                                                   root@kali:~# nmap -sS -p 3389 192.168.110.133

			  root@kali:~# nmap -sS  192.168.110.133

			  root@kali:~# nmap -sS  192.168.110.133-180

5,暴力破解 :用密码字典反复尝试穷举

@密码字典生成工具: crunch
root@kali:~# crunch 8 8 Abc123456 -d 2 -o 2.txt
– – --------- ------ ---------
最小 最大 密码字符 间隔 输出

@hydra 海德拉 强大的开源支持多协议的密码爆破工具

##实验环境: @2008: --开启远程桌面
–密码修改成Abc12345
@KALI: --在crunch生成的密码字典的目录下使用hydra
–hydra -l administrator -P 2.txt 192.168.110.133 rdp
---- ----------- ------------------ ----
小l 指定用户 大P 指定密码字典 目标IP 基于程序

6,@2008 上可以查看日志 ,看攻击痕迹
开始----服务器管理器----诊断----事件查看器----安全

@防止暴力破解:
开始菜单----管理工具----本地安全策略----用户策略----账户锁定策略
—强制刷新组策略 gpupdate /force

彭淦淦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap命令 网络探测工具和安全和端口扫描
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3299
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
密码暴力破解、渗透测试流程
最新发布
weixin_55932038的博客
06-07 1642
字典破解,实施破解时采用“可能”的密码,比如生日、单词、常用数字,可手动或通过工具编写,也可以通过分享获取社工密码库(最常见的密码是“password”、“123456”、“123456789”)示例3:crunch 8 8 -t A%% -o pass.txt // 以A开头2位数字组成的3位密码,保存为pass.txt文件。暴力破解,也称为“密码穷举”,列出各种可能的密码,用来尝试去访问目标系统,理论上任何密码都可以用这种方法来破解,不过越复杂的密码破解耗时也越长。
系统安全和应用及实验部分(弱口令扫描密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 998
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
Linux系统暴力破解简易密码NMAP端口扫描工具
zhouziyu00的博客
04-28 834
JR 一款密码分析工具,且支持字典式的暴力破解 通过对shadow文件的口令分析,来检测密码强度 安装JR 用make clean安装 主程序为John 检测弱口令账号 获得Linux/Unix服务器的shadow文件 执行john程序,将shadow文件作为参数 密码文件的暴力破解 准备好密码字典文件,默认为password.lst 执行john程序,结合–wordlist=字典文件 在/opt目录下上传并解压 命令查看已破解出来的用户的弱口令 NMAP扫描工具 NMAP是一个强大的端口扫描
kali操作系统--namp扫描,破解密码,抓包
m0_52508197的博客
09-29 1335
kali操作系统--namp扫描,破解密码,抓包
kali、nmap扫描
我不是程序猿的博客
03-17 4785
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码
一口Linux的专栏
06-16 3560
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网络中目标主机的相关特征。比如网络上有哪些主机,这些主机提供什么服务,运行什么操作系统等等。Nmap网络管理员常用的软件之一,用以评估网络系统安全,比如前文小编介绍了关闭主机一些高危端口可以有效地防御勒索病毒,那么我们就可以通过Nmap扫描一下局域网查看主机这些端口的关闭情况,Nmap主要作用如下: 查看存活主机情
实训实训实训
IWANnaaa的博客
04-03 4723
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
天津理工大学网络攻击与防御实验一:Nmap网络扫描
01-23
天津理工大学网络攻击与防御实验一:Nmap网络扫描
Nmap端口扫描.rar
04-10
Nmap端口扫描工具
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
使用kali命令行界面
热门推荐
彭淦淦的博客
04-24 1万+
3.1 问题 首先以kali用户打开“终端”程序,完成下列操作: 1)执行 ls / 列出根目录下有哪些内容 2)执行 cd /boot/grub/ 切换目录位置 ,执行 pwd 确认结果 然后,学会临时切换用户身份: 1)执行 sudo -i 切入root用户的命令行环境 2)执行 pwd 检查当前位置 3)执行 exit 退出当前用户的命令行环境 最后,在 /home/kali目录下新建文件 ...
华为防火墙配置内网访问外网:在华为防火墙上配置安全策略,使Client1能够访问Server1的Web服务。
彭淦淦的博客
04-28 6122
2.2 方案 搭建实验环境,如图-10所示。 图-10 2.3 步骤 实现此案例需要按照如下步骤进行。 1)配置接口,如图-11所示。 图-11 2)配置安全策略,如图-12所示。 图-12 3)测试可以访问。 ...
华为防火墙实验环境:eNSP启动华为防火墙,配置网云,使用浏览器登录防火墙。
彭淦淦的博客
04-28 5069
1.2 方案 搭建实验环境,如图-1所示。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一:启动防火墙 1)USG6000V导入vfw_usg.vdi,启动防火墙,根据提示导入。 2)启动防火墙,提示设置密码,如图-2所示。 图-2 3)查看接口,管理口默认的IP是192.168.0.1/24,如图-3所示。 图-3 步骤二:配置网云 1)首先修...
安装kali2020 安装完后调整,关闭锁屏和休眠、调整分辨率
彭淦淦的博客
04-24 4954
2.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备一台虚拟机 1)相关参数要求如下:其他64位、内存1G、磁盘10G、网络NAT模式,如图-1和图-2所示。 图-1 图-2 步骤二:为虚拟机安装kali2020 1)选用kali2020.1的ISO镜像,选择图形化、中文安装,如图-3和图-4所示。 图-3 图-4 2)设置主机名、磁盘分区方案,如图-5...
爆破3389密码:目标主机Win2008(私有IP为192.168.1.167)开放3389端口,使用kali中的Hydra爆破密码
彭淦淦的博客
04-25 4286
4.2 步骤 实现此案例需要按照如下步骤进行。 首先构造密码字典pass.txt,然后使用Hydra爆破密码。 1)运行命令 hydra -l administrator -P pass.txt 192.168.1.167 rdp 2)运行后的效果如图-9所示,破解的密码为Abc12345 图-9 ...
计算机木马的危害有哪些?
彭淦淦的博客
04-24 4101
随着互联网科技的不段发展与进步,电脑安全软件不断的更新换代,电脑木马病毒也在不断的改革。那么,电脑木马病毒到底为什么会如此猖獗,其实不然,电脑木马可以利用我们的电脑对我们的个人私有财产造成一定的安全威胁,在利益的诱惑下,促使黑客们不断的更新电脑木马病毒对我们的私有财产造成威胁。 木马病毒是指通过一段特定的程序(木马程序来控制另一台计算机。随着病毒编写技术的发展木马程序对用户的威胁越来越大,尤其是一...
nmap扫描端口
05-30
nmap是一款常用的网络扫描工具,可以用来扫描目标主机上的开放端口。在nmap中,可以通过以下命令来进行端口扫描: ``` nmap ``` 其中,`<target>`可以是单个IP地址、主机名、CIDR网络地址或者是一组地址范围。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彭淦淦

是你的双手成就了我的生活!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值