[网络安全学习篇10]:扫描技术、暴力破解工具 day10

电玩女神 2022-12-19 11:43 162阅读 0赞

目录

扫描技术

Hydra 远程暴力破解

扫描技术

主机探测与端口扫描

  1. 21 FTP
  2. 22 SSH
  3. 23 Telnet
  4. 25 SMTP
  5. 80 HTTP
  6. 443 HTTPS
  7. 1433 SQL Server
  8. 1521 Oracle
  9. 3306 MySQL
  10. 3389 RDP

Nmap-扫描之王

重要的常用参数

  1. -sP 扫描主机是否在线(ping扫描)
  2. -p 指定端口范围
  3. -sV 服务版本探测
  4. -O(大写) 启用操作系统探测
  5. -A 全面扫描
  6. -oN 保存txt
  1. Nmap -sP 10.1.1.1/24 扫描10.1.1.0 整个网段
  2. Nmap -p 21,23-25,3389, 10.1.1.1
  3. Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本
  4. Nmap -A 10.1.1.1 全面扫描
  5. Nmap -O 10.1.1.1 扫描目标系统版本
  6. Nmap -p 21,23 10.1.1.1 -oN d:\result.txt

Hydra 远程暴力破解

  1. Hydra.exe -l a -p 123 10.1.1.1 telnet
  2. Hydra.exe -l a -P d:\password.txt 10.1.1.1 rdp
  3. Hydra.exe -l a -P d:\password.txt 10.1.1.1 smb
  4. Hydra.exe -l a -P d:\password.txt 10.1.1.1 ftp
  5. Hydra.exe -l a -P d:\password.txt 10.1.1.1 ssh
  6. Hydra.exe -l a -P d:\password.txt 10.1.1.1 mysql
  8. Hydra.exe -L d:\user.txt -P d:\password.txt 10.1.1.1 mysql

5次shift破解系统密码

利用PE破解系统密码

远程爆破

nmap

NTscan

Hydra

本地破解:

Getpass 从内存中提取密码(win10之前的系统)

本地暴力破解:

Pwdump 提取sam中的hash值

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzI1MjIwNA_size_16_color_FFFFFF_t_70

手工将hash值存储到hash.txt中

使用saminside软件进行暴力破解

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzI1MjIwNA_size_16_color_FFFFFF_t_70 1

网上找的一些小工具,有毒,谨慎下载:https://pan.baidu.com/s/1WrIOTYeWMWMiQv8VD_LmDA 提取码:89wa

发表评论

表情:
评论列表 (有 0 条评论,162人围观)

还没有评论,来说两句吧...

相关阅读

    相关 linux暴力破解工具

    对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组

    清疚清疚/ 0/ 1272 阅读

    相关 JAVA学习day10

    1、继承 继承的定义格式和使用 格式: class 子类 extends 父类 \{\} 2、子类在继承父类的时候,会自动拥有父类的成员 接下来通过一个案例来

    向右看齐向右看齐/ 0/ 303 阅读