热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

网络安全学习(十一)扫描与爆破

通过VMnet1(8)网卡让真实机与虚拟机通讯启用虚拟网卡配置虚拟机IP地址,使得虚拟机和该网卡处于同一网段即可扫描技术如何扫描&#

通过VMnet1(8)网卡让真实机与虚拟机通讯


启用虚拟网卡


配置虚拟机IP地址,使得虚拟机和该网卡处于同一网段即可


扫描技术

如何扫描?

手工与工具结合。

扫描一般做以下两点


主机探测:确定目标主机是否存活

端口扫描:寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至进一步确定目标主机操作系统类型和更详细的信息


常见端口号


21                        FTP

22                        SSH

23                        Telnet

25                        SMTP(邮件)

80                        HTTP

443                      HTTPs     


445                       共享文件  


1433                    SQL Server

1521                    Oracle

3306                    MySQL

3389                    RDP(远程桌面)


 Nmap扫描器

重要参数

-sp                                ping扫描

-p                                  指定端口范围

-sv                                服务版本探测(使用端口的软件)

-O(大写)                   启动操作系统探测              

-A                                  全面扫描

-oN                                扫描结果保存txt


例:

Namp -sp 10.1.1.0/24                                        扫描10.1.1.0整个网段

Nmap -p 21,23-25,3389 10.1.1.1                     (23-25是扫描23,24,25)

Nmap -p 21,23 10.1.1.1 -sv                                扫描21,23的服务版本

Nmap -A 10.1.1.1                                                 全面扫描

Nmap -O 10.1.1.1                                                扫描目标系统版本

Nmap -p 21,23 10.1.1.1 -oN e:\result                



 九头蛇

Hydra -l 用户名 -p 密码 10.1.1.1 telnet

Hydra -l a -P 密码字典 10.1.1.1 rdp

Hydra -L 用户字典 -P 密码字典 10.1.1.1 rdp

本地破解

Getpass        从内存中提取密码

本地暴力破解

pwdump        提取sam中的Hash值

手动将hash值存储到hash.txt中

使用saminside软件进行hash暴力破解

 

 


推荐阅读
  • 本文介绍了如何利用Shell脚本高效地部署MHA(MySQL High Availability)高可用集群。通过详细的脚本编写和配置示例,展示了自动化部署过程中的关键步骤和注意事项。该方法不仅简化了集群的部署流程,还提高了系统的稳定性和可用性。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 如何在任意浏览器中轻松安装并使用VSCode——Codeserver简易指南
    code-server 是一款强大的工具,允许用户在任何服务器上部署 VSCode,并通过浏览器进行访问和使用。这一解决方案不仅简化了开发环境的搭建过程,还提供了高度灵活的工作方式。用户只需访问 GitHub 上的官方仓库(GitHub-coder/code-server),即可获取详细的安装和配置指南,快速启动并运行 code-server。无论是个人开发者还是团队协作,code-server 都能提供高效、便捷的代码编辑体验。 ... [详细]
  • com.sun.javadoc.PackageDoc.exceptions()方法的使用及代码示例 ... [详细]
  • Ihavetwomethodsofgeneratingmdistinctrandomnumbersintherange[0..n-1]我有两种方法在范围[0.n-1]中生 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • 微信公众号推送模板40036问题
    返回码错误码描述说明40001invalidcredential不合法的调用凭证40002invalidgrant_type不合法的grant_type40003invalidop ... [详细]
  • 本文介绍如何使用 Python 的 DOM 和 SAX 方法解析 XML 文件,并通过示例展示了如何动态创建数据库表和处理大量数据的实时插入。 ... [详细]
  • MySQL 5.7 学习指南:SQLyog 中的主键、列属性和数据类型
    本文介绍了 MySQL 5.7 中主键(Primary Key)和自增(Auto-Increment)的概念,以及如何在 SQLyog 中设置这些属性。同时,还探讨了数据类型的分类和选择,以及列属性的设置方法。 ... [详细]
  • javascript分页类支持页码格式
    前端时间因为项目需要,要对一个产品下所有的附属图片进行分页显示,没考虑ajax一张张请求,所以干脆一次性全部把图片out,然 ... [详细]
  • 本文将详细介绍如何注册码云账号、配置SSH公钥、安装必要的开发工具,并逐步讲解如何下载、编译 HarmonyOS 2.0 源码。通过本文,您将能够顺利完成 HarmonyOS 2.0 的环境搭建和源码编译。 ... [详细]
  • 检查在所有可能的“?”替换中,给定的二进制字符串中是否出现子字符串“10”带 1 或 0 ... [详细]
  • Docker 中创建 CentOS 容器并安装 MySQL 进行本地连接
    本文详细介绍了如何在 Docker 中创建 CentOS 容器,并在容器中安装 MySQL 以实现本地连接。文章内容包括镜像拉取、容器创建、MySQL 安装与配置等步骤。 ... [详细]
  • V8不仅是一款著名的八缸发动机,广泛应用于道奇Charger、宾利Continental GT和BossHoss摩托车中。自2008年以来,作为Chromium项目的一部分,V8 JavaScript引擎在性能优化和技术创新方面取得了显著进展。该引擎通过先进的编译技术和高效的垃圾回收机制,显著提升了JavaScript的执行效率,为现代Web应用提供了强大的支持。持续的优化和创新使得V8在处理复杂计算和大规模数据时表现更加出色,成为众多开发者和企业的首选。 ... [详细]
  • Keepalived 提供了多种强大且灵活的后端健康检查机制,包括 HTTP_GET、SSL_GET、TCP_CHECK、SMTP_CHECK 和 MISC_CHECK 等多种检测方法。这些健康检查功能确保了高可用性环境中的服务稳定性和可靠性。通过合理配置这些检查方式,可以有效监测后端服务器的状态,及时发现并处理故障,从而提高系统的整体性能和可用性。 ... [详细]
author-avatar
同亮uncle_847
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有