掃描技術
1.掃描概述
-
人工與工具的結合
-
主機探測:確定目標主機是否存活
-
埠掃描:尋找在線主機所開放的埠,并且在埠上所運行的服務,甚至可以進一步確定目標主機作業系統的型別和更詳細的資訊
2.基礎知識
- 常見埠號
| 埠號 | 服務名稱 | 埠號 | 服務名稱 |
|---|---|---|---|
| 21 | FTP | 443 | HTTPS |
| 22 | SSH(比 Telnet 更安全一點) | 1433 | SQL Server |
| 23 | Telnet | 1521 | Oracle |
| 25 | SMTP(郵件發送服務) | 3306 | MySQL |
| 80 | HTTTP | 3389 | RDP |
3.Nmap掃描器
- 重要常用引數
| 命令 | 描述 |
|---|---|
| -sP | ping 掃描 |
| -p | 指定埠范圍 |
| -sV | 服務版本探測 |
| -O(大寫) | 啟用作業系統探測 |
| -A | 全面掃描 |
| -oN | 保存為 txt |
-
基本流程:
-
Nmap -sP 10.1.1.1/24 掃描網段在線主機 */24為網段引數即掃描10.1.1.X
-
Nmap -p 21,23,3389 10.1.1.1 掃描主機開放的埠 *加上 -sV 可以查看服務版本
也可以 Namp -A IP 全面掃描 或 -O 查看系統版本
-
在后邊加上 -oN 路徑\X.txt 可以將結果保存為文本
-
爆破
1.Hydra 九頭蛇 爆破工具
- Hydra -l 用戶名 -p 密碼 埠 IP
- Hydra -L 用戶名字典 -P 密碼字典 埠 IP
2.本地爆破
-
get pass 漏洞:系統登陸后會把密碼保存在記憶體中 *win10 已經修復
程序:用 cmd 運行 getpass.exe 即可
-
5 次 shift 黏貼鍵漏洞
-
用 pwdump 獲取登陸 hash 然后解密
工具下載
那個 getpass 我找了半天,只找到一個不知道是 x32 還是 x64 的版本
那個本地破 hash 的懶得找了,有個網站也能實作類似功能
MD5:https://www.cmd5.com/
getpass: https://lanzous.com/ibmjwba
pwdump: https://lanzous.com/ibmjwaj
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/24530.html
標籤:其他
上一篇:BurpSuite環境安裝及設定