通过VMnet1（8）网卡让真实机与虚拟机通讯

启用虚拟网卡

配置虚拟机IP地址，使得虚拟机和该网卡处于同一网段即可

扫描技术

如何扫描？

手工与工具结合。

扫描一般做以下两点

主机探测：确定目标主机是否存活

端口扫描：寻找在线主机所开放的端口，并且在端口上所运行的服务。甚至进一步确定目标主机操作系统类型和更详细的信息

常见端口号

21                        FTP

22                        SSH

23                        Telnet

25                        SMTP（邮件）

80                        HTTP

443                      HTTPs     

445                       共享文件  

1433                    SQL Server

1521                    Oracle

3306                    MySQL

3389                    RDP（远程桌面）

 Nmap扫描器

重要参数

-sp                                ping扫描

-p                                  指定端口范围

-sv                                服务版本探测（使用端口的软件）

-O（大写）                   启动操作系统探测              

-A                                  全面扫描

-oN                                扫描结果保存txt

例：

Namp -sp 10.1.1.0/24                                        扫描10.1.1.0整个网段

Nmap -p 21,23-25,3389 10.1.1.1                     (23-25是扫描23，24，25)

Nmap -p 21,23 10.1.1.1 -sv                                扫描21，23的服务版本

Nmap -A 10.1.1.1                                                 全面扫描

Nmap -O 10.1.1.1                                                扫描目标系统版本

Nmap -p 21,23 10.1.1.1 -oN e:\result                

 九头蛇

Hydra -l 用户名 -p 密码 10.1.1.1 telnet

Hydra -l a -P 密码字典 10.1.1.1 rdp

Hydra -L 用户字典 -P 密码字典 10.1.1.1 rdp

本地破解

Getpass        从内存中提取密码

本地暴力破解

pwdump        提取sam中的Hash值

手动将hash值存储到hash.txt中

使用saminside软件进行hash暴力破解