滲透學習筆記
文章目錄
- 滲透學習筆記
- Nmap Commands
- 常用語法
- Crunch
- 常用語法
Nmap Commands
nmap,用于掃描對方網站的埠、服務、作業系統版本等資訊,還可以配合腳本去掃描對方網站存在的漏洞,
常用語法
- nmap ip
反饋資訊:PORT(埠)、STATE(埠狀態)、SERVICE(埠服務)
open(埠開放)、closed(埠關閉)、filtered(埠被防火墻IDS/IPS屏蔽,無法確定狀態)
unfiltered(埠未被屏蔽,但開放狀態需要進一步確定)
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-cC9gcgnB-1628695566700)(C:\Users\62557\AppData\Roaming\Typora\typora-user-images\image-20210811224235892.png)]](https://img.uj5u.com/2021/08/14/256129140654221.png)
2.nmap -sS -sV -T4 ip
-sS:使用TCP SYN掃描
-sV:進行版本探測
-T4:一種快速掃描方式,范圍在(T0-T5)之間,級別越高,速度越快
反饋資訊同nmap ip
3.nmap -A -T4 ip
-A:全面掃描方式
會比前兩條多出對于對方使用作業系統版本的猜測
4.nmap ip網段(例如192.168.1.0/24)
對整個網段進行掃描
掃描存活主機
5.nmap --top-ports 100 ip
掃描對方最有概率開放的100個埠
6.nmap – script=vuln ip
采用腳本掃描的方式去掃描對方埠、服務、狀態、可能存在的一些漏洞
top
Crunch
用于爆破字典生成,屬于爆破前的準備作業
常用語法
min(設定最小字串長度[必填])、max(設定最大字串長度[必填])、-o(將生成的字典保存在指定的檔案)、-t指定密碼輸出的格式、-p(指定元素組合)
特殊字符:
- % 數字
- ^ 特殊符號
- @ 小寫字母
- , 大寫字母 (“ , ” 是 逗號)
1.crunch min max > X.txt
例如 crunch 2 4 > 1.txt
2/4 為 最小/最大字串長度
> 為 重定向 將生成字典保存在指定的 1.txt 檔案中
2.crunch min max -t ~~~~ > X.txt
例如 crunch 7 7 -t admin%% > 2.txt %%表示兩位數字
生成字典:admin00、admin01、admin02……
例如 crunch 11 11 -t 152%%%%%%%% > mobile.txt
可以生成前三號數字為152的11位手機號碼
3.crunch min max -f /usr/share/crunch/charset.lst 模板名稱 - o X.txt
例如 crunch 6 6 -f /usr/share/crunch/charset.lst hex-lower -o 3.txt
指定庫檔案中的hex-lower模板生成6位的字典,保存在3.txt檔案中
/usr/share/crunch/charset.lst 是 crunch的庫檔案
可以用 cat /usr/share/crunch/charset.lst 命令去查看crunch 庫檔案中的各種模板
-o 有和 > 相似的作用
4.crunch min max 數字 -o X.txt
例如 crunch 6 6 0123456789 -o 5.txt
即命令生成6位數的字典只能選用 (0123456789)的數字
5.crunch min max -p 字串1 字串2 字串3 > X.txt
例如 crunch 3 3 -p jzm 1926 0817 > 6.txt
即只能選用 jzm 1926 0817 三種字串組合 生成字典 并保存到6.txt檔案中
top
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293518.html
標籤:其他
上一篇:記一次PHP滲透測驗實戰教程
下一篇:一個完整的內網滲透是什么樣子的