利用nmap暴力破解

释放双眼,带上耳机,听听看~!

网安引领时代,弥天点亮未来   




 

写在前面:

nmap大家都很眼熟,一般情况下可做扫描用,用来扫描系统所开放的服务、端口,以及判断计算机所使用的操作系统等(指纹识别),它是网络安全人员必备的软件之一,用于评估网络安全系统或渗透目标网站


环境准备


关于nmap的安装不再赘述,自行去官网下载安装包,或直接用kali下的nmap

常用参数:


测试过程


本次实验,主要测试nmap爆破功能。先扫描一下本机概况吧

发现了开放了22和3306端口,即ssh和mysql服务。

我们拿mysql做测试,暴力破解一下密码。

nmap集成了许多扫描脚本,

/usr/share/nmap/scripts目录下

此处我们先搜索一下关于mysql的脚本:

看到带有暴力破解字样的脚本:mysql-brute.nse

测试一下:

nmap -p 3306 --script=mysql-brute.nse 127.0.0.1

获得mysql用户名root,密码root


总结思考


同理,nmp不仅仅能暴力破解mysql,也可以暴力破解ftp,telnet等服务


边界问题


1、在扫描公网系统时(特别是政企网站),如果没有被允许的话,不要进行扫描,被举报时可能会惹上法律麻烦。

2、扫描某些主机时,可能会导致主机崩溃、停机或数据丢失等不良结果。所以,在扫描关键任务时务必要小心谨慎,三思而后行。



学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室



本文源自微信公众号:弥天安全实验室

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新消息 消息中心
有新私信 私信列表
搜索