1、扫描技术
扫描技术就是批量判断局域网中有哪些设备在线、这些设备的哪些服务开放。我们可以使用ping工具测试哪些设备在线,也可以使用telnet工具测试这些设备的端口状态。但是如果手工进行,必然效率低下,我们一般使用自动化工具或者脚本进行。
总的来说,就是分为主机探测和端口扫描。
主机探测就是确定目标主机是否存活;
端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务,判断特定目标主机操作系统类型和更加详细的信息。
2、常见的端口号
- 21 FTP 文件传输协议
- 22 SSH 安全外壳协议
- 23 telnet 远程登录服务
- 25 smtp 简单邮件传输协议
- 80 http 超文本传输协议
- 443 https 安全的超文本传输协议
- 1433 sql server sql数据库端口
- 1521 oracle oracle数据库端口
- 3306 mysql mysql数据库端口
- 3389 rdp 远程桌面
3、nmap软件
nmap被称为扫描器之王。是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
它是网络管理员必用的软件之一,以及用以评估网络系统安全。
3.1、重要常用参数
- -sP ping扫描,可以判断本网段内哪些设备在线
- -p 指定端口范围
- -sV 服务版本探测
- -O 启用操作系统探测
- -A 全面扫描
- -oN 保存txt
3.2、简单使用
将windows2008的连接网络修改为vmnet1,即与物理机的vmnet1虚拟网卡处于同一局域网中,然后在物理机中使用命令行方式对虚拟机进行扫描。
可以发现192.168.191.132这个设备被扫描出来,它就是我们的windows2008.
我们还可以尝试扫描它的操作系统。使用
namp -O 192.168.191.132
可以看到它运行的是windows7或者windows2008或者windows8.1,尽管不能完全一致,但是大致上为我们提供了准确的内容。同时我们可以看到它所开放的端口。我们所熟悉的有80、443、445.
如果我们只关注某一个端口的开放情况,我们可以使用-p参数,即
nmap -p 445 192.168.191.132
可以看到,它可以得到445端口是开放的。
我们也可以同时扫描多个端口,即
nmap -p 445,443 192.168.191.132
我们也可以同时使用多个参数,如
nmap -p 445,443 192.168.191.132
nmap -p 21,23-25,445,443 192.168.191.132
扫描21,23的服务版本
nmap -p 21,23-25,445,443 192.168.191.132 -sV
全面扫描
nmap -A 192.168.191.132
我们还可以使用-oN参数将扫描结果保存在本地,如
nmap -p 445,443 192.168.191.132 -sV -oN D:/baogao.txt
4、hydra软件
九头蛇一般在linux上运行比较稳定,但是在windows中也可以使用。hydra 是一个网络帐号坡解工具,支持多种协议。其作者是van Hauser,David Maciejak与其共同维护。hydra在所有支持GCC的平台能很好的编译,包括Linux,所有版本的BSD,Mac OS, Solaris等。
hydra没有图形界面,也不能像nmap一样,自动加载到cmd命令行中,因此需要手动定位到其目录中打开,我们可以直接在其目录下打开powershell工具。
hydra的一般用法是
hydra.exe -l a -P e:/pass.txt 192.168.191.132 ftp
它的意思是使用用户名为a,口令为e盘下pass.txt字典表,对192.168.191.132 的ftp服务(即23号端口)进行尝试坡解。
如果使用大写的-L即指定用户名字典。
hydra.exe -L e:user.txt -P e:/pass.txt 192.168.191.132 ftp
它的意思是使用用户名为e盘下user.txt字典表,口令为e盘下pass.txt字典表,对192.168.191.132 的ftp服务(即22号端口)进行尝试坡解。
如果我们不知道用户名的话,实际上坡解难度是比较大的。
4.1、对文件共享服务的测试
hydra.exe -l Administrator -P 1.txt 192.168.191.132 smb
文件共享使用445端口在windows中统一叫做smb服务。
4.2、对远程桌面服务的测试
hydra.exe -l Administrator -P 1.txt 192.168.191.132 rdp
远程桌面使用3389端口在windows中统一叫做rdp服务。
5、小结
我们通过nmap和hydra的配合使用,可以快速而准确的get目标设备的权限。比如首先使用nmap得到局域网内开放的设备和端口,然后使用hydra对这些服务进行坡解,这是我们的基本思路。
下一节,我们将学习如何对本地口令进行坡解。
