目录

扫描技术

Hydra 远程暴力破解

扫描技术

主机探测与端口扫描

  1. 21 FTP

  2. 22 SSH

  3. 23 Telnet

  4. 25 SMTP

  5. 80 HTTP

  6. 443 HTTPS

  7. 1433 SQL Server

  8. 1521 Oracle

  9. 3306 MySQL

  10. 3389 RDP

Nmap-扫描之王

重要的常用参数

  1. -sP 扫描主机是否在线(ping扫描)

  2. -p 指定端口范围

  3. -sV 服务版本探测

  4. -O(大写) 启用操作系统探测

  5. -A 全面扫描

  6. -oN 保存txt

  1. Nmap -sP 10.1.1.1/24 扫描10.1.1.0 整个网段

  2. Nmap -p 21,23-25,3389, 10.1.1.1

  3. Nmap -p 21,23 10.1.1.1 -sV 扫描21,23的服务版本

  4. Nmap -A 10.1.1.1 全面扫描

  5. Nmap -O 10.1.1.1 扫描目标系统版本

  6. Nmap -p 21,23 10.1.1.1 -oN d:\result.txt

Hydra 远程暴力破解

  1. Hydra.exe -l a -p 123 10.1.1.1 telnet

  2. Hydra.exe -l a -P d:\password.txt 10.1.1.1 rdp

  3. Hydra.exe -l a -P d:\password.txt 10.1.1.1 smb

  4. Hydra.exe -l a -P d:\password.txt 10.1.1.1 ftp

  5. Hydra.exe -l a -P d:\password.txt 10.1.1.1 ssh

  6. Hydra.exe -l a -P d:\password.txt 10.1.1.1 mysql

  7. Hydra.exe -L d:\user.txt -P d:\password.txt 10.1.1.1 mysql

5次shift破解系统密码

利用PE破解系统密码

远程爆破

nmap

NTscan

Hydra

本地破解:

Getpass 从内存中提取密码(win10之前的系统)

本地暴力破解:

Pwdump 提取sam中的hash值

手工将hash值存储到hash.txt中

使用saminside软件进行暴力破解

网上找的一些小工具,有毒,谨慎下载:https://pan.baidu.com/s/1WrIOTYeWMWMiQv8VD_LmDA    提取码:89wa

[网络安全学习篇10]:扫描技术、暴力破解工具 day10相关推荐

  1. [网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  2. 网络安全学习篇28_阶段一小结篇_木马的原理及木马防范

    上一篇博客:网络安全学习篇27_阶段一小结篇_DNS欺骗与钓鱼网站的防范 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 ...

  3. [网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  4. [网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  5. [网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  6. [网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  7. [网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  8. [网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  9. [网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

最新文章

  1. Linux中的文件描述符与打开文件之间的关系
  2. 【vue.js开发】如何在vue里面优雅的解决跨域,路由冲突问题
  3. 快捷键让SublimeText在编文件快速在浏览器打开
  4. 在XML里的XSD和DTD以及standalone的使用
  5. 循环序列模型 —— 1.8 带有神经网络的梯度消失
  6. AES-GCM加密算法
  7. 驾驶证/行驶证信息提取与识别
  8. 苹果官方下载_苹果官方发布的2018年应用榜单里,有安卓也能下载的抠图神器!...
  9. 中兴java笔试_最新中兴Java语言笔试真题及答案
  10. 使用C语言输出菱形详解
  11. TP5整合阿里云OSS上传文件第二节,异步上传头像(下)
  12. 青出于蓝而胜于蓝,这是一款脱胎于Jupyter Notebook的新型编程环境
  13. 回溯法求解图着色问题
  14. python实现微信hook_GitHub - gemgin/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
  15. 微信小程序html5音频,微信小程序 audio音频播放详解及实例
  16. 第四届世界互联网大会人工智能论坛:AI让生活更美好
  17. 一扩四(​FE8.1)USB转接和一扩七(FE2.1)USB原理图和PCB分享
  18. 【ubuntu】Ubuntu中Android NDK下载跟配置
  19. 眼镜计算机检查,每次拿到验光单都傻傻看不清楚?教你一分钟看明白
  20. 串口服务器跟协议转换器,串口服务器 8路RS232+RS485转TCP/IP YTNP308-CMIX

热门文章

  1. cad立体图怎么旋转看图_CAD制图如何旋转图形?
  2. oracle table()函数用法
  3. AHP层次分析法java实现
  4. 传统的七大质量管理工具
  5. 【读书笔记】 玩转虚拟机基于Vmware+Windows 虚拟化技术
  6. ubuntu14.04安装php5.6
  7. oracle查询营业执照不对的sql
  8. 如何应对大数据时代(转)
  9. 51单片机学习:红外遥控实验
  10. 计算机网络——概述(1)