作者:同亮uncle_847 | 来源:互联网 | 2023-09-18 21:40
通过VMnet1(8)网卡让真实机与虚拟机通讯
启用虚拟网卡
配置虚拟机IP地址,使得虚拟机和该网卡处于同一网段即可
扫描技术
如何扫描?
手工与工具结合。
扫描一般做以下两点
主机探测:确定目标主机是否存活
端口扫描:寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至进一步确定目标主机操作系统类型和更详细的信息
常见端口号
21 FTP
22 SSH
23 Telnet
25 SMTP(邮件)
80 HTTP
443 HTTPs
445 共享文件
1433 SQL Server
1521 Oracle
3306 MySQL
3389 RDP(远程桌面)
Nmap扫描器
重要参数
-sp ping扫描
-p 指定端口范围
-sv 服务版本探测(使用端口的软件)
-O(大写) 启动操作系统探测
-A 全面扫描
-oN 扫描结果保存txt
例:
Namp -sp 10.1.1.0/24 扫描10.1.1.0整个网段
Nmap -p 21,23-25,3389 10.1.1.1 (23-25是扫描23,24,25)
Nmap -p 21,23 10.1.1.1 -sv 扫描21,23的服务版本
Nmap -A 10.1.1.1 全面扫描
Nmap -O 10.1.1.1 扫描目标系统版本
Nmap -p 21,23 10.1.1.1 -oN e:\result
九头蛇
Hydra -l 用户名 -p 密码 10.1.1.1 telnet
Hydra -l a -P 密码字典 10.1.1.1 rdp
Hydra -L 用户字典 -P 密码字典 10.1.1.1 rdp
本地破解
Getpass 从内存中提取密码
本地暴力破解
pwdump 提取sam中的Hash值
手动将hash值存储到hash.txt中
使用saminside软件进行hash暴力破解