1.扫描技术
一个一个ping ?
手工与工具相结合
2.主机探测与端口扫描
主机测探是指确定目标主机是否存活。
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标
主机操作系统类型和更详细的信息。
3.基础知识
常见端口号
21 FTP 443 HTTPS
22 SSH 1443 SQL Server
23 Telnet 1521 Oracle
25 SMTP 3306 MySQL
80 HTTP 3389 RDP
Nmap-扫描器之王
重要常用参数 -sP ping扫描 -p 指定端口范围 -sV 服务版本探测 -O 启用操作系统探测 -A 全面扫描 -oN 保存txt
eg: Nmap -sP 10.1.1.1/24 扫描10.1.1.1整个网段 Nmap -p 21,23-25,3389 10.1.1.1 扫描10.1.1.1的21,23-25,3389端口 Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本 Nmap -A 10.1.1.1 全面扫描 Nmap -O 10.1.1.1 扫描目标系统版本 Nmap -p 21,23 10.1.1.1 -oN e: esult.txt
九头蛇
Hydra -l 用户名 -p 123.com 10.1.1.1 telnet Hydra -l a -P /root/pass.txt 10.1.1.1 telnet Hydra -l a -P /root/pass.txt 10.1.1.1 rdp Hydra -l a -P /root/pass.txt 10.1.1.1 smb Hydra -l a -P /root/pass.txt 10.1.1.1 ftp Hydra -l a -P /root/pass.txt 10.1.1.1 ssh Hydra -l a -P /root/pass.txt 10.1.1.1 mysql Hydra -L /root/user.txt -P /root/pass.txt 10.1.1.1 telnet