| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2008 人关注过本帖, 1 人收藏
标题:利用nmap暴力破解
只看楼主 加入收藏
源哥
Rank: 1
等 级:新手上路
帖 子:15
专家分:0
注 册:2019-9-5
收藏(1)
 问题点数:0 回复次数:0 
利用nmap暴力破解
nmap大家都很眼熟,一般情况下可做扫描用,用来扫描系统所开放的服务、端口,以及判断计算机所使用的操作系统等(指纹识别),它是网络安全人员必备的软件之一,用于评估网络安全系统或渗透目标网站。
 
环境准备
 
关于nmap的安装不再赘述,自行去官网下载安装包,或直接用kali下的nmap
 
常用参数:
图片附件: 游客没有浏览图片的权限,请 登录注册

 
测试过程
 
本次实验,主要测试nmap爆破功能。先扫描一下本机概况吧
图片附件: 游客没有浏览图片的权限,请 登录注册

发现了开放了22和3306端口,即ssh和mysql服务。
 
我们拿mysql做测试,暴力破解一下密码。
 
nmap集成了许多扫描脚本,
 
在/usr/share/nmap/scripts目录下
图片附件: 游客没有浏览图片的权限,请 登录注册

 
此处我们先搜索一下关于mysql的脚本:
图片附件: 游客没有浏览图片的权限,请 登录注册

 
看到带有暴力破解字样的脚本:mysql-brute.nse
 
测试一下:
nmap -p 3306 --script=mysql-brute.nse 127.0.0.1
 
图片附件: 游客没有浏览图片的权限,请 登录注册

获得mysql用户名root,密码root
 
function(){
总结思考
 
同理,nmp不仅仅能暴力破解mysql,也可以暴力破解ftp,telnet等服务
 
图片附件: 游客没有浏览图片的权限,请 登录注册

图片附件: 游客没有浏览图片的权限,请 登录注册

边界问题
1、在扫描公网系统时(特别是政企网站),如果没有被允许的话,不要进行扫描,被举报时可能会惹上法律麻烦。
 
2、扫描某些主机时,可能会导致主机崩溃、停机或数据丢失等不良结果。所以,在扫描关键任务时务必要小心谨慎,三思而后行。
搜索更多相关主题的帖子: 扫描 暴力破解 mysql 脚本 测试 
2019-09-27 10:07
快速回复:利用nmap暴力破解
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.018489 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved