[Day 26] Sample code - scan network and brute force mysql - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 26

0

Security

不想上班系列系列第 26 篇

[Day 26] Sample code - scan network and brute force mysql

14th鐵人賽

2022-10-07 21:05:08

596 瀏覽

分享至

Scan Network

查詢網段內active的主機

也可以用nmap直接掃網段，但是會很慢
- 工具：bash, ping
- ```
  #!/bin/bash

  for i in $(seq 254);
  do
      echo 192.168.50.$i
      ping -w 1 192.168.50.$i -c 1 | grep "64 bytes from" >> IpRange.txt

  done
```
  以上是以C class為例，如果是B class就掃172.16.0.0~172.31.255.255
- - 找到存活主機後就可以查看這些存活的主機上有哪些服務
- 有條件的話也可以使用arp-scan
取得所有的存活主機ip，就可以掃描上面有什麼服務
- nmap -sV -Pn -iL target.txt
- ex 以一個IP為例
  - 上面有mysql service，可進行暴力破解
- hydra
  - 查表暴力破解
  - hydra -l root -P /usr/share/wordlists/metasploit/password.lst -t 6 ssh://{IP}
    - 注意：hydra沒有遮蔽當前ip的功能
  - 好尷尬跑不出來，等跑完了補圖

[Day 25] Firewall Bypass

[Day 27] MITRE ATT&CK

系列文

不想上班系列共 30 篇

目錄

RSS系列文訂閱系列文

12 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙