|
弱口令扫描 –九头蛇扫描内网开放端口
内网中,由于大家为了使用方便并且放松警惕,经常是设置一个好记简单的密码。因此扫描内网弱口令是一个需要周期性做的事情。
本次搭建环境为Kali,工具为九头蛇,扫描了两个端口 一个是ssh端口22,另外一个是Windows机远程登陆端口3389。二者步骤差不多,因此拿22端口举例。其他端口也是一样的,只是九头蛇命令稍有不同,九头蛇支持很多协议和端口,详细用法请参照官网或其他教程。
- 使用Nmap扫描内网所有开放22端口的机器。一般来说用-sT扫描结果比较准确,但是比较慢,将结果输出到一个txt文件中。IP网段可以用X.X.X.0/24或者X.X.0.0/16的形式。Nmap的教程请自行搜索,网上很多。
- 在Sublime中用正则表达式处理搜索结果。以形成九头蛇中可以被识别的host列表形式。由于输出的格式是一致的,比较好处理。有关正则表达式的用法,也请自行搜索。
由于本人新手,在处理过程中遇到了一个坑就是发现无法匹配()。后来才知道正则中,特殊字符,例如()等需要用‘\’ 转义,即用(匹配(。常用的正则符号为^(句首占位符),$(局尾占位符),\s \n \d \w等等。
- 将文件处理成每行只有一个IPhost的host列表文件后,开始安装九头蛇。忘记安装步骤。。。于是临时找了一片教程https://www.cnblogs.com/patf/p/3142564.html 但是没有亲测过。
- 自己弄用户名字典和密码字典,可以网上下也可以根据实际情况自己写。事实证明。。网上的字典一般很大,效率不高,可以自己弄或者用字典生成工具弄。
- 使用hydra扫描22端口 命令为 hydra -M host.txt -L userlist.txt -P password.txt -vV(显示详细信息) -o output.txt ssh
扫描完成后就可以在output.txt中查看结果了,加了vV命令的扫描过程中也可以大概看一下。PS:一个好的用户名和密码的字典是成功的关键。性能好的机器可以用t参数将线程调大,过程会快一点。
| 
转播
