十二、扫描与爆破
12.1 NMAP扫描
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息
- 常见端口号
| 端口 | 协议 | 端口 | 协议 |
|---|---|---|---|
| 21 | FTP | 443 | HTTPS |
| 22 | SSH | 1433 | SQL Server |
| 23 | Telnet | 1521 | Oracle |
| 25 | SMTP | 3306 | MySQL |
| 80 | HTTP | 3389 | RDP |
- nmap常用参数
| 参数 | |
|---|---|
| -sP | ping 扫描 |
| -p | 指定端口范围 |
| -sV | 服务版本探测 |
| -O(大写) | 启用操作系统探测 |
| -A | 全面扫描 |
| -oN | 保存txt |
12.2 Hydra
使用教程:
Hydra Window版下载,将压缩包解压至文件夹
利用CMD ,cd命令进入文件夹内或添加环境变量
之后就可以使用Hydra相关命令进行控制
bash
#-l 指定用户名,-L 指定用户名字典,-p 指定密码,-P 指定密码字典
Hydra -l a -p 123 10.1.1.1 telnet
Hydra -l a -P e:\pass.txt 10.1.1.1 telnet
Hydra -l a -P e:\pass.txt 10.1.1.1 rdp
Hydra -l a -P e:\pass.txt 10.1.1.1 smb
Hydra -l a -P e:\pass.txt 10.1.1.1 ftp
Hydra -l a -P e:\pass.txt 10.1.1.1 ssh
Hydra -l a -P e:\pass.txt 10.1.1.1 mysql
Hydra -L e:\user.txt -P e:\pass.txt 10.1.1.1 telnet