- 要會使用的工具
NESSUS
nmap
awvs
hydra
burpsuit
工具的話,都有文檔,應該多使用 -h 多看官方文檔,就會用了。
1.namp基本用法
-iL <inputfilename> (從列表中輸入)
-iR <hostnum> (隨機選擇目標)
-sS :半開放掃描(非3次握手的tcp掃描)
使用頻率最高的掃描選項:SYN掃描,又稱為半開放掃描,它不打開一個完全的TCP連接,執行得很快,效率高
(一個完整的tcp連接需要3次握手,而-sS選項不需要3次握手)
Tcp SYN Scan (sS) 它被稱為半開放掃描
優點:Nmap發送SYN包到遠程主機,但是它不會產生任何會話,目標主機幾乎不會把連接記入系統日志。
- 掃描
(nmap -T4 -A -v)
一般來說,Intense scan可以滿足一般掃描
-T4 加快執行速度((0-5)
-A 操作系統及版本探測
-v 顯示詳細的輸出
-p 指定端口掃描范圍
-Pn 非ping掃描
-sn ping掃描
-F 快速模式。
-O 開啟OS檢測
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面掃描。
hydra
單用戶單目標
h y d r a - l r o o t - P 密 碼 文 件 目 標 主 機 的 i p 地 址 協 議
多用戶單目標
hydra -L 用戶名文件 -P 密碼文件 目標主機的ip地址 協議
多用戶多目標
hydra -L 用戶名文件 -P 密碼文件 -M 目標地址列表 協議
- burp 字典類型
