王荣胜

最基础的扫描和爆破

2020-08-17 · 2 min read
Linux

常见端口号

  1. FTP服务:21
  2. SSH服务:22
  3. Telnet服务:23
  4. SMTP服务:25
  5. HTTP服务:80
  6. HTTPS服务:443
  7. SQL Server数据库:1433
  8. Oracle数据库:1521
  9. MYSQL数据库:3306
  10. RDP服务:3389

Nmap-扫描器之王

1、扫描192.168.1.1-192.168.1.255存活的主机

nmap -sP 192.168.1.1/24

2、扫描主机192.168.1.129操作系统类型

nmap -O 192.168.1.129

3、扫描主机是否开放21和22端口及版本信息

nmap -sV -p 21,22,445,3389 192.168.1.129

4、全面扫描

nmap -A 192.168.1.129

5、将扫描结果保存出去

nmap -O 192.168.1.129 -oN /root/1.txt

暴力破解

1、爆破telnet服务密码

hydra -l administrator -P /root/pass.txt 192.168.1.129 telnet
  • -l:指定用户名
  • -P:指定密码字典
  • telnet:指定爆破的是telnet服务,可以改为ftp等相关服务
deHpDS.jpg

2、爆破mysql服务账户

hydra -L /root/user.txt -p root 192.168.1.129 mysql
  • -L:指定用户名字典
  • -p:指定密码
  • mysql:指定爆破的服务是mysql服务
deHiNj.jpg
小白
本文作者:王荣胜 |「邮箱 」| 「QQ」 | 「QQ群
文章出处:https://sqdxwz.top/
版权声明:本文章采用「知识共享署名-相同方式共享 4.0 国际许可协议」许可。
Powered by 王荣胜 | | 载入天数...载入时分秒...
Google     Server provider     jsDelivr    
正在加载今日诗词....