环境准备
关于nmap的安装不再赘述,自行去官网下载安装包,或直接用kali下的nmap
常用参数:
只有本站会员才能查看附件,请 登录
测试过程
本次实验,主要测试nmap爆破功能。先扫描一下本机概况吧
只有本站会员才能查看附件,请 登录
发现了开放了22和3306端口,即ssh和mysql服务。
我们拿mysql做测试,暴力破解一下密码。
nmap集成了许多扫描脚本,
在/usr/share/nmap/scripts目录下
只有本站会员才能查看附件,请 登录
此处我们先搜索一下关于mysql的脚本:
只有本站会员才能查看附件,请 登录
看到带有暴力破解字样的脚本:mysql-brute.nse
测试一下:
nmap -p 3306 --script=mysql-brute.nse 127.0.0.1
只有本站会员才能查看附件,请 登录
获得mysql用户名root,密码root
function(){
总结思考
同理,nmp不仅仅能暴力破解mysql,也可以暴力破解ftp,telnet等服务
只有本站会员才能查看附件,请 登录
只有本站会员才能查看附件,请 登录
边界问题
1、在扫描公网系统时(特别是政企网站),如果没有被允许的话,不要进行扫描,被举报时可能会惹上法律麻烦。
2、扫描某些主机时,可能会导致主机崩溃、停机或数据丢失等不良结果。所以,在扫描关键任务时务必要小心谨慎,三思而后行。