渗透学习笔记 之 nmap 与 crunch

渗透学习笔记

Nmap Commands

nmap,用于扫描对方网站的端口、服务、操作系统版本等信息，还可以配合脚本去扫描对方网站存在的漏洞。

常用语法

1. nmap ip

反馈信息：PORT(端口)、STATE(端口状态)、SERVICE(端口服务) open(端口开放)、closed(端口关闭)、filtered(端口被防火墙IDS/IPS屏蔽，无法确定状态) unfiltered(端口未被屏蔽,但开放状态需要进一步确定)

2.nmap -sS -sV -T4 ip

-sS:使用TCP SYN扫描 -sV:进行版本探测 -T4:一种快速扫描方式，范围在(T0-T5)之间，级别越高，速度越快 反馈信息同nmap ip

3.nmap -A -T4 ip

-A:全面扫描方式 会比前两条多出对于对方使用操作系统版本的猜测

4.nmap ip网段(例如192.168.1.0/24)

对整个网段进行扫描 扫描存活主机

5.nmap --top-ports 100 ip

扫描对方最有概率开放的100个端口

6.nmap – script=vuln ip

采用脚本扫描的方式去扫描对方端口、服务、状态、可能存在的一些漏洞

Crunch

用于爆破字典生成，属于爆破前的准备工作

常用语法

min(设定最小字符串长度[必填])、max(设定最大字符串长度[必填])、-o(将生成的字典保存在指定的文件)、-t指定密码输出的格式、-p(指定元素组合) 特殊字符: % 数字 ^ 特殊符号 @ 小写字母 , 大写字母 (“ , ” 是 逗号)

1.crunch min max > X.txt

例如 crunch 2 4 > 1.txt 2/4 为 最小/最大字符串长度 > 为 重定向 将生成字典保存在指定的 1.txt 文件中

2.crunch min max -t ~~~~ > X.txt

例如 crunch 7 7 -t admin%% > 2.txt %%表示两位数字 生成字典:admin00、admin01、admin02…… 例如 crunch 11 11 -t 152%%%%%%%% > mobile.txt 可以生成前三号数字为152的11位手机号码

3.crunch min max -f /usr/share/crunch/charset.lst 模板名称 - o X.txt

例如 crunch 6 6 -f /usr/share/crunch/charset.lst hex-lower -o 3.txt 指定库文件中的hex-lower模板生成6位的字典，保存在3.txt文件中 /usr/share/crunch/charset.lst 是 crunch的库文件 可以用 cat /usr/share/crunch/charset.lst 命令去查看crunch 库文件中的各种模板 -o 有和 > 相似的作用

4.crunch min max 数字 -o X.txt

例如 crunch 6 6 0123456789 -o 5.txt 即命令生成6位数的字典只能选用 (0123456789)的数字

5.crunch min max -p 字符串1 字符串2 字符串3 > X.txt

例如 crunch 3 3 -p jzm 1926 0817 > 6.txt 即只能选用 jzm 1926 0817 三种字符串组合 生成字典 并保存到6.txt文件中