抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

端口服务扫描脚本

impacket-0.10.0

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例

包含的协议:

  • 以太网,Linux“Cooked”数据包捕获
  • IP,TCP,UDP,ICMP,IGMP,ARP
  • 支持IPv4和IPv6
  • NMB和SMB1,SMB2和SMB3(高级实现)
  • MSRPC版本5,通过不同的传输协议:TCP,SMB / TCP,SMB/NetBIOS和HTTP
  • 使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证
  • 部分或完全实现以下MSRPC接口:EPM,DTYPES,LSAD,LSAT,NRPC,RRP,SAMR,SRVS,WKST,SCMR,BKRP,DHCPM,EVEN6,MGMT,SASEC,TSCH,DCOM,WMI
  • 部分TDS(MSSQL)和LDAP协议实现。

impacket一些用法说明:

https://www.cnblogs.com/backlion/p/10676339.html

GitHub项目

https://github.com/SecureAuthCorp/impacket/releases/tag/impacket_0_10_0

Web弱口令

即黑客通过已有的大量账号信息,快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大,且一旦获取到目标系统的弱口令进入目标Web系统,可以扩大攻击者的攻击范围,被广为使用。

攻击场景

  1. 为了获取目标应用的访问权限,对账号(如Admin、Root等)的密码进行尝试;

  2. 为了获取到目标系统的用户群体信息,如通过对大量手机号的尝试登录,碰撞目标系统可能存在的用户群体,并对碰撞出的用户群,进行有针对性的商业活动。

攻击手法

  • 字典攻击爆破
  • burpsuite
  • 利用shodan等搜索引擎,查找网络空间中在线的设备,根据ip地址访问后可尝试弱口令登陆

准备字典

SSH弱口令

SSH,远程登录

攻击场景

通常ssh会远程登录操作Linux服务器

攻击手段

  1. nmap爆破

    1
    nmap -p 22 --script=ssh-brute --script-args userdb=用户字典,passdb=密码字典 目标机ip
  2. hydra 爆破

    https://github.com/facebookresearch/hydra

    kali中自带

    该工具支持的协议:

    AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

    对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。

    1
    hydra -l root -P ssh_password.txt 目标机ip ssh -v
  3. msf ssh_login模块暴力破解ssh密码

    1
    2
    msf > use auxiliary/scanner/ssh/ssh_login
    show options

FTP弱口令

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

  1. Msf ftp_login 模块暴力破解ftp密码

    1
    2
    msf > use ftp_login
    show options
  2. hydra

    1
    hydra -l user -p root ftp://ip
  3. bruter

RDP弱口令

RDP远程桌面协议,只需要主机的账户与密码,即可访问主机内资源,多用于远程协助与远程运维

  1. hydra
  2. Msf

数据库弱口令

1
msf > use auxiliary/scanner/mysql/mysql_authbypass_hashdump

TOMCAT弱口令

  1. msf
  2. https://github.com/k8gege/Ladon/wiki/%E5%AF%86%E7%A0%81%E7%88%86%E7%A0%B4-TomcatScan%E6%A8%A1%E5%9D%97Tomcat%E5%90%8E%E5%8F%B0%E7%99%BB%E9%99%86%E5%BC%B1%E5%8F%A3%E4%BB%A4%E6%A3%80%E6%B5%8B
  3. burpsuite

参考文章

https://www.wangan.com/articles/2173

https://www.wangan.com/articles/2173#064b3d

评论