1、掃描技術
掃描技術就是批量判斷局域網中有哪些設備在線、這些設備的哪些服務開放。我們可以使用ping工具測試哪些設備在線,也可以使用telnet工具測試這些設備的端口狀態。但是如果手工進行,必然效率低下,我們一般使用自動化工具或者腳本進行。
總的來說,就是分為主機探測和端口掃描。
主機探測就是確定目標主機是否存活;
端口掃描就是尋找在線主機所開放的端口,并且在端口上所運行的服務,判斷特定目標主機操作系統類型和更加詳細的信息。
2、常見的端口號
- 21 FTP 文件傳輸協議
- 22 SSH 安全外殼協議
- 23 telnet 遠程登錄服務
- 25 smtp 簡單郵件傳輸協議
- 80 http 超文本傳輸協議
- 443 https 安全的超文本傳輸協議
- 1433 sql server sql數據庫端口
- 1521 oracle oracle數據庫端口
- 3306 mysql mysql數據庫端口
- 3389 rdp 遠程桌面
3、nmap軟件
nmap被稱為掃描器之王。是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統。
它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
3.1、重要常用參數
- -sP ping掃描,可以判斷本網段內哪些設備在線
- -p 指定端口范圍
- -sV 服務版本探測
- -O 啟用操作系統探測
- -A 全面掃描
- -oN 保存txt
3.2、簡單使用
將windows2008的連接網絡修改為vmnet1,即與物理機的vmnet1虛擬網卡處于同一局域網中,然后在物理機中使用命令行方式對虛擬機進行掃描。
可以發現192.168.191.132這個設備被掃描出來,它就是我們的windows2008.
我們還可以嘗試掃描它的操作系統。使用
namp -O 192.168.191.132
可以看到它運行的是windows7或者windows2008或者windows8.1,盡管不能完全一致,但是大致上為我們提供了準確的內容。同時我們可以看到它所開放的端口。我們所熟悉的有80、443、445.
如果我們只關注某一個端口的開放情況,我們可以使用-p參數,即
nmap -p 445 192.168.191.132
可以看到,它可以得到445端口是開放的。
我們也可以同時掃描多個端口,即
nmap -p 445,443 192.168.191.132
我們也可以同時使用多個參數,如
nmap -p 445,443 192.168.191.132
nmap -p 21,23-25,445,443 192.168.191.132
掃描21,23的服務版本
nmap -p 21,23-25,445,443 192.168.191.132 -sV
全面掃描
nmap -A 192.168.191.132
我們還可以使用-oN參數將掃描結果保存在本地,如
nmap -p 445,443 192.168.191.132 -sV -oN D:/baogao.txt
4、hydra軟件
九頭蛇一般在linux上運行比較穩定,但是在windows中也可以使用。hydra 是一個網絡帳號坡解工具,支持多種協議。其作者是van Hauser,David Maciejak與其共同維護。hydra在所有支持GCC的平臺能很好的編譯,包括Linux,所有版本的BSD,Mac OS, Solaris等。
hydra沒有圖形界面,也不能像nmap一樣,自動加載到cmd命令行中,因此需要手動定位到其目錄中打開,我們可以直接在其目錄下打開powershell工具。
hydra的一般用法是
hydra.exe -l a -P e:/pass.txt 192.168.191.132 ftp
它的意思是使用用戶名為a,口令為e盤下pass.txt字典表,對192.168.191.132 的ftp服務(即23號端口)進行嘗試坡解。
如果使用大寫的-L即指定用戶名字典。
hydra.exe -L e:user.txt -P e:/pass.txt 192.168.191.132 ftp
它的意思是使用用戶名為e盤下user.txt字典表,口令為e盤下pass.txt字典表,對192.168.191.132 的ftp服務(即22號端口)進行嘗試坡解。
如果我們不知道用戶名的話,實際上坡解難度是比較大的。
4.1、對文件共享服務的測試
hydra.exe -l Administrator -P 1.txt 192.168.191.132 smb
文件共享使用445端口在windows中統一叫做smb服務。
4.2、對遠程桌面服務的測試
hydra.exe -l Administrator -P 1.txt 192.168.191.132 rdp
遠程桌面使用3389端口在windows中統一叫做rdp服務。
5、小結
我們通過nmap和hydra的配合使用,可以快速而準確的get目標設備的權限。比如首先使用nmap得到局域網內開放的設備和端口,然后使用hydra對這些服務進行坡解,這是我們的基本思路。
下一節,我們將學習如何對本地口令進行坡解。
