一 系统基础----15. Nmap & Hydra

最新推荐文章于 2024-07-13 17:50:37 发布
最新推荐文章于 2024-07-13 17:50:37 发布
阅读量171 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhua_1997/article/details/109239597
版权

常见端口号

21FTP443HTTPS
22SSH1443SQL Server
23Telnet1521Oracle
25SMTP3306MySQL
80HTTP3389RDP

Nmap

扫描器

-sPping 扫描nmap -sP 192.168.5.0/24
-p指定端口范围nmap -p 21,23,24 192.168.5.12
-sV服务器版本探测nmap -sV 192.168.5.12
-O启用操作系统探测nmap -O 192.168.5.12
-A全面扫描nmap -A 192.168.5.12
-oN保存txtnmap -p 21,25 -sV192.168.5.12 -oN c:\text.txt

Hydra

hydra -l <user> -p <pwd> <IP> <protocal>
	hydra -l a -p 123 192.168.5.12 telnet
hydra -L <user_source> -P <pwd_source> <IP> <protocal>
	hydra -L e:\user.txt -P e:\pwd.txt 192.168.5.12 telnet

Protocal:可以有 telnet, smb, ssh, rdp...
yuhua_1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BlackBSD:BlackBSD-开源
05-27
Nmap-端口扫描器http://nmap.org/ Nessus-漏洞检测器http://www.tenable.com/products/nessus Air-Crack-无线饼干http://www.aircrack-ng.org/ Ettercap-端口嗅探器http://ettercap.github.com/ettercap/ Iptraf-...
Hacker-Helper:h4ker-h3lp3r
03-20
此版本中附加的命令适用于:Nmap / Masscan / Nikto / GoBuster / Enum4Linux / Hydra(FTP-HTTP-SSH)注意:文本文件将在运行可执行文件的位置创建。请花几分钟时间开始。它使用Python 100%编码,我使用...
网络安全学习--nmapHydra简单使用
丢爸
12-06 553
扫描技术 手工与工具结合 主机探测:确定目标主机是否存活 常见端口号 21<./td> FTP 22<./td> SSH 23<./td> Telnet 25<./td> SMTP 80<./td> HTTP 443<./td> HTTPS 1433<./td> SQL Server 1521<./td> Oracle 3306<./td> MYSQL 3389<./td&g
服务安全-测试&应用协议-Hydra工具
m0_65336233的博客
10-31 565
简单介绍常用的应用协议中自身存在的漏洞
DC-9靶机
2301_76690905的博客
12-21 1009
端口敲门规则的好处在于隐藏了服务器的实际开放端口,只有知道正确的敲门序列的客户端才能访问服务器,/etc/knockd.conf 文件是 Knockd 服务的配置文件,它用于指定 Knockd 敲门规则,Knockd 是一种端口伪装技术,可以通过在指定的端口序列上发送特殊的数据包来打开一个或多个防火墙规则以允许传入的连接请求通过。
暴力破解常见服务-hydra-Medusa
枫梓林のBlog
05-05 1423
暴力破解常见服务 文章目录暴力破解常见服务0x01 字典工具 pydictor1.pydictor 概述2.pydictor 安装3.pydictor 生成字典3.1 生成数字,大小写字母组合,2到3位的爆破字典,并放在/tmp/passwd.txt3.2 生成含有特殊字符的自定义字符集字典3.3 生成以 PaSsw@rd 开头,后面4位 全为数字的字典0x02 hydra 工具在线破解系统用户密码1.使用hydra 破解 windows 7 文件共享密码(C/S 架构破解)1.1 hydra 命令参数1.
nmap扫描 & hydra爆破 & 本地密码爆破
coderge's CSDN Blog.
08-24 3304
目录 一、基础知识 扫描技术 主机探测与端口扫描 - Nmap-扫描器之王 - 九头蛇Hydra 本地破解 本地暴力破解: 二、实验过程 2.1 Nmap扫描 2.2 Hydra爆破密码 3 本地密码爆破 一、基础知识 扫描技术 一个一个ping? 手工与工具相结合 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息 - 基础知识 @ ...
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1136
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
DC-1知识点通关
2301_80661529的博客
04-08 1026
1.nmap扫描(端口、内核版本)2.burp爆破密码3.目录扫描4.遍历目录5.查看CMS,并利用历史漏洞6.msf利用历史漏洞,反弹shell7.内核提权8.查看配置文件9.更改数据库密码10.medusa/hydra 爆破11.suid提权kali相关ssh密码爆破字典:/usr/share/john/password.lst 80、22、111、49414端口,大概内核版本访问80端口,要求登录注意:千万别爆破,访问过多会被封IP,下述就是血的教训猜测admin用户名,并尝试爆破,但是经过爆破发
【工具-Hydra】暴力破解神器:Hydra-九头蛇
热门推荐
qqchaozai的专栏
11-21 2万+
前言 Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在网安工具中,是一款暴力破解的利器! 1 安装使用 Linux下载:https://github.com/vanhauser-thc/thc-hydra Windows下载:https://github.com/maaaaz/thc-hydra-windows 本文采用windows环境演示,下载后,解压,运行【hydra.e...
nmaphydra
shuangmu9768的博客
09-22 5925
【1】nmap命令 【2】hydra命令 【3】crunch密码字典生成工具 【1】nmap命令 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 1.nmap简单
藏经阁-新一代自动化渗透平台的设计与实现.pdf
08-27
一、设计理念 本次设计的自动化渗透平台是新一代的渗透测试平台,旨在解决当前渗透测试中存在的各种问题,如成本高昂、人员缺乏、安全问题普遍存在等。该平台通过自动化渗透测试,达到快速、智能、自动化的渗透测试...
analise-seca:安全性分析
02-14
10. **渗透测试**:Python工具如Metasploit Framework和Hydra可用于进行自动化渗透测试,评估系统的防御能力。 从"Analise-seca-master"这个文件名来看,这可能是一个项目的主分支或主版本,可能包含源代码、文档、...
性能~问题业务场景稳定性测试
07-25
1
《AI大模型应用》--百度AI 文心一言.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
b112日常办公用品直售推荐系统-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-25
日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
Android个性化书架应用构建.rar
07-25
Android个性化书架应用构建
b120房屋租赁管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
房屋租赁管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括报修管理、字典管理、租房房源管理、租房评价管理、房源租赁管理、租房预约管理、论坛管理、公告管理、投诉建议管理、用户管理、租房合同管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 房屋租赁管理系统管理系统可以提高房屋租赁管理系统信息管理问题的解决效率,优化房屋租赁管理系统信息处理流程,保证房屋租赁管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理公告,管理房屋租赁管理系统信息,包括房源管理,报修管理,报修管理,公告管理等,可以管理投诉建议。 房源管理界面,管理员在房源管理界面中可以对界面中显示,可以对房源信息的房源状态进行查看,可以添加新的房源信息等。报修管理界面,管理员在报修管理界面中查看,新增报修信息等。投诉建议管理界面,管理员在投诉建议管理界面中新增投诉建议,可以删除投诉建议。公告管理界面,管理员在公告管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息。
kali-linux 哪些工具比较常用
04-06
2. Nmap:用于扫描网络和主机以获取信息。 3. Aircrack-ng:用于无线网络安全测试和破解。 4. Wireshark:用于网络协议分析和故障排除。 5. John the Ripper:用于密码破解。 6. Hydra:用于密码破解和暴力攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值