引言:我的系列博客[網絡安全學習篇]上線了,小編也是初次創作博客,經驗不足;對千峯網絡信息安全開源的視頻公開課程的學習整理的筆記整理的也比較粗糙,其實看到目錄有300多集的時候,講道理,有點慫了,所以我就想到了通過寫博客(課程筆記)的形式去學習它,雖然寫博客會讓我多花幾倍的時間去學習它,但是當我完成一篇博客所獲得的成就感和你們對於我的認同感,讓我很滿足,能夠鼓勵我一天天的堅持下去,也希望和我一起學習本期視頻的"同道"們也能給一直堅持下去。我們大家一起加油。由於作者本身也是網絡信息安全小白,大部分知識點都是初次接觸,出現對其理解不深入,不完整,甚至也會出現錯誤有問題的地方,希望大家諒解、留言提出指正,同時也歡迎大家來找我一起交流學習!!!
往期博客:
[網絡安全學習篇1]:windowsxp、windows2003、windows7、windows2008系統部署(千峯網絡安全視頻筆記)
[網絡安全學習篇2]:IP詳解及簡單的DOS命令(千峯網絡安全視頻筆記 2 day)
[網絡安全學習篇3]:批處理、病毒、用戶與組管理、破解系統密碼(千峯網絡安全視頻筆記 3 day)
[網絡安全學習篇4]:NTFS安全權限、文件共享服務器(千峯網絡安全視頻筆記 4 day)
[網絡安全學習篇5]:DHCP部署與安全、DNS部署與安全(千峯網絡安全視頻筆記 5 day)
[網絡安全學習篇6]:WEB服務器和FTP服務器(千峯網絡安全視頻筆記 6 day)
[網絡安全學習篇7]:域(千峯網絡安全視頻筆記 7 day)
[網絡安全學習篇8]:PKI(千峯網絡安全視頻筆記 8 day)
[網絡安全學習篇9]:滲透測試(千峯網絡安全視頻筆記 9 day)
[網絡安全學習篇10]:掃描技術、暴力破解工具(千峯網絡安全視頻筆記 10 day)(本篇)
掃描技術
主機探測與端口掃描
21 FTP
22 SSH
23 Telnet
25 SMTP
80 HTTP
443 HTTPS
1433 SQL Server
1521 Oracle
3306 MySQL
3389 RDP
Nmap-掃描之王
重要的常用參數
-sP 掃描主機是否在線(ping掃描)
-p 指定端口範圍
-sV 服務版本探測
-O(大寫) 啓用操作系統探測
-A 全面掃描
-oN 保存txt
Nmap -sP 10.1.1.1/24 掃描10.1.1.0 整個網段
Nmap -p 21,23-25,3389, 10.1.1.1
Nmap -p 21,23 10.1.1.1 -sV 掃描21,23的服務版本
Nmap -A 10.1.1.1 全面掃描
Nmap -O 10.1.1.1 掃描目標系統版本
Nmap -p 21,23 10.1.1.1 -oN d:\result.txt
Hydra 遠程暴力破解
Hydra.exe -l a -p 123 10.1.1.1 telnet
Hydra.exe -l a -P d:\password.txt 10.1.1.1 rdp
Hydra.exe -l a -P d:\password.txt 10.1.1.1 smb
Hydra.exe -l a -P d:\password.txt 10.1.1.1 ftp
Hydra.exe -l a -P d:\password.txt 10.1.1.1 ssh
Hydra.exe -l a -P d:\password.txt 10.1.1.1 mysql
Hydra.exe -L d:\user.txt -P d:\password.txt 10.1.1.1 mysql
5次shift破解系統密碼
利用PE破解系統密碼
遠程爆破
nmap
NTscan
Hydra
本地破解:
Getpass 從內存中提取密碼(win10之前的系統)
本地暴力破解:
Pwdump 提取sam中的hash值
手工將hash值存儲到hash.txt中
使用saminside軟件進行暴力破解
網上找的一些小工具,有毒,謹慎下載:https://pan.baidu.com/s/1WrIOTYeWMWMiQv8VD_LmDA 提取碼:89wa
參考文獻: