网络安全学习（十一）扫描与爆破

通过VMnet1&＃xff08;8&＃xff09;网卡让真实机与虚拟机通讯

启用虚拟网卡

配置虚拟机IP地址&＃xff0c;使得虚拟机和该网卡处于同一网段即可

扫描技术

如何扫描&＃xff1f;

手工与工具结合。

扫描一般做以下两点

主机探测&＃xff1a;确定目标主机是否存活

端口扫描&＃xff1a;寻找在线主机所开放的端口&＃xff0c;并且在端口上所运行的服务。甚至进一步确定目标主机操作系统类型和更详细的信息

常见端口号

21                        FTP

22                        SSH

23                        Telnet

25                        SMTP&＃xff08;邮件&＃xff09;

80                        HTTP

443                      HTTPs     

445                       共享文件  

1433                    SQL Server

1521                    Oracle

3306                    MySQL

3389                    RDP&＃xff08;远程桌面&＃xff09;

 Nmap扫描器

重要参数

-sp                                ping扫描

-p                                  指定端口范围

-sv                                服务版本探测&＃xff08;使用端口的软件&＃xff09;

-O&＃xff08;大写&＃xff09;                   启动操作系统探测              

-A                                  全面扫描

-oN                                扫描结果保存txt

例&＃xff1a;

Namp -sp 10.1.1.0/24                                        扫描10.1.1.0整个网段

Nmap -p 21,23-25,3389 10.1.1.1                     (23-25是扫描23&＃xff0c;24&＃xff0c;25)

Nmap -p 21,23 10.1.1.1 -sv                                扫描21&＃xff0c;23的服务版本

Nmap -A 10.1.1.1                                                 全面扫描

Nmap -O 10.1.1.1                                                扫描目标系统版本

Nmap -p 21,23 10.1.1.1 -oN e:\result                

 九头蛇

Hydra -l 用户名 -p 密码 10.1.1.1 telnet

Hydra -l a -P 密码字典 10.1.1.1 rdp

Hydra -L 用户字典 -P 密码字典 10.1.1.1 rdp

本地破解

Getpass        从内存中提取密码

本地暴力破解

pwdump        提取sam中的Hash值

手动将hash值存储到hash.txt中

使用saminside软件进行hash暴力破解