web安全day14：扫描与爆破

1、扫描技术

扫描技术就是批量判断局域网中有哪些设备在线、这些设备的哪些服务开放。我们可以使用ping工具测试哪些设备在线，也可以使用telnet工具测试这些设备的端口状态。但是如果手工进行，必然效率低下，我们一般使用自动化工具或者脚本进行。

总的来说，就是分为主机探测和端口扫描。

主机探测就是确定目标主机是否存活；

端口扫描就是寻找在线主机所开放的端口，并且在端口上所运行的服务，判断特定目标主机操作系统类型和更加详细的信息。

2、常见的端口号

21 FTP 文件传输协议
22 SSH 安全外壳协议
23 telnet 远程登录服务
25 smtp 简单邮件传输协议
80 http 超文本传输协议
443 https 安全的超文本传输协议
1433 sql server sql数据库端口
1521 oracle oracle数据库端口
3306 mysql mysql数据库端口
3389 rdp 远程桌面

3、nmap软件

nmap被称为扫描器之王。是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。

它是网络管理员必用的软件之一，以及用以评估网络系统安全。

3.1、重要常用参数

-sP ping扫描，可以判断本网段内哪些设备在线
-p 指定端口范围
-sV 服务版本探测
-O 启用操作系统探测
-A 全面扫描
-oN 保存txt

3.2、简单使用

将windows2008的连接网络修改为vmnet1，即与物理机的vmnet1虚拟网卡处于同一局域网中，然后在物理机中使用命令行方式对虚拟机进行扫描。

可以发现192.168.191.132这个设备被扫描出来，它就是我们的windows2008.

我们还可以尝试扫描它的操作系统。使用

namp -O 192.168.191.132

可以看到它运行的是windows7或者windows2008或者windows8.1，尽管不能完全一致，但是大致上为我们提供了准确的内容。同时我们可以看到它所开放的端口。我们所熟悉的有80、443、445.

如果我们只关注某一个端口的开放情况，我们可以使用-p参数，即

nmap -p 445 192.168.191.132

可以看到，它可以得到445端口是开放的。

我们也可以同时扫描多个端口，即

nmap -p 445,443 192.168.191.132

我们也可以同时使用多个参数，如

nmap -p 445,443 192.168.191.132
nmap -p 21,23-25,445,443 192.168.191.132

扫描21，23的服务版本

nmap -p 21,23-25,445,443 192.168.191.132 -sV

全面扫描

nmap -A 192.168.191.132

我们还可以使用-oN参数将扫描结果保存在本地，如

nmap -p 445,443 192.168.191.132 -sV -oN D:/baogao.txt

4、hydra软件

九头蛇一般在linux上运行比较稳定，但是在windows中也可以使用。hydra 是一个网络帐号坡解工具，支持多种协议。其作者是van Hauser,David Maciejak与其共同维护。hydra在所有支持GCC的平台能很好的编译，包括Linux,所有版本的BSD,Mac OS, Solaris等。

hydra没有图形界面，也不能像nmap一样，自动加载到cmd命令行中，因此需要手动定位到其目录中打开，我们可以直接在其目录下打开powershell工具。

hydra的一般用法是

hydra.exe -l a -P e:\pass.txt 192.168.191.132 ftp

它的意思是使用用户名为a，口令为e盘下pass.txt字典表，对192.168.191.132 的ftp服务（即23号端口）进行尝试坡解。

如果使用大写的-L即指定用户名字典。

hydra.exe -L e:user.txt -P e:\pass.txt 192.168.191.132 ftp

它的意思是使用用户名为e盘下user.txt字典表，口令为e盘下pass.txt字典表，对192.168.191.132 的ftp服务（即22号端口）进行尝试坡解。

如果我们不知道用户名的话，实际上坡解难度是比较大的。

4.1、对文件共享服务的测试

hydra.exe -l Administrator -P 1.txt 192.168.191.132 smb

文件共享使用445端口在windows中统一叫做smb服务。

4.2、对远程桌面服务的测试

hydra.exe -l Administrator -P 1.txt 192.168.191.132 rdp

远程桌面使用3389端口在windows中统一叫做rdp服务。

5、小结

我们通过nmap和hydra的配合使用，可以快速而准确的get目标设备的权限。比如首先使用nmap得到局域网内开放的设备和端口，然后使用hydra对这些服务进行坡解，这是我们的基本思路。

下一节，我们将学习如何对本地口令进行坡解。

本文使用到的工具和进一步的学习，欢迎关注我的公众号：旁骛OtherThing，回复工具获取。