hydra
对rdp协议进行爆破
hydra -l 用户名 -P密码字典 rdp://IP地址 -s 端口号 -t 线程数 -V
-L接用户名字典
对ftp协议进行爆破
hydra -l 用户名 -P密码字典 ftp://IP地址 -s 端口号 -t 线程数 -V
对ssh协议进行爆破
hydra -l 用户名 -P密码字典 ssh://IP地址 -s 端口号 -t 线程数 -V
medusa
爆破ssh协议
medusa -M ssh -h ip地址 -u 用户名 -P密码字典
将爆破的信息写入日志文件
medusa -M ssh -h ip地址 -u 用户名 -P密码字典 -O ssh.log
nmap
扫描指定IP
nmap IP地址
扫描整个网段 这里使用10.9.75.1来写
nmap 10.9.75.0/24
使用TCP的SYN进行扫描
nmap -sS IP地址
扫描并获得服务版本详细信息
nmap -sV IP地址
全端口扫描
nmap -p- IP地址
MySQL
查看数据库
show databases;
创建数据库
createdatabase 数据库名 charcater set utf8
多条件查询用and或or来连接
查询Student表中的所有记录的Sname、Ssex和Class列
select Sname,Ssex,Class from Student
查询教师所有的单位即不重复的Depart列
查询所有的单位并过滤掉重复的
select distinct Depart from Teacher;
查询Student表的所有记录。
select *from Student
查询Score表中成绩在60到80之间的所有记录。
select *from Score where Degree>60 having Degree<80;
select *from Score where Degree>60 and Degree<80;
select *from Score where Degree between 60 and 80;
查询Score表中成绩为85,86或88的记录。
select *from Score where Degree=85 or Degree=86 or Degree=88;
select *from Score where Degre in(85,86,88);
查询Student表中"95031"班或性别为"女"的同学记录。
select *from Student where Class='95031' or Ssex='女';
以Class降序查询Student表的所有记录。
select *from Student order by Class desc;
以Cno升序、Degree降序查询Score表的所有记录。
select *from Score order by Cno,Degree desc;
查询"95031"班的学生人数。
select count('95031') from Student;
查询Score表中的最高分的学生学号Sno和课程号Cno。(子查询或者排序)
select Sno,Cno from Score where Degree= (select max(degree) from Score);
查询Score表中除了课程最高分的学生学号和课程号。(子查询或者排序)
select Sno,Cno from Score where (Cno,Degree) not in (select Cno,max(Degree) from Score group by Cno);
select Sno,Cno from Score where Degree !=(select max(degree) from Score);
john
爆破压缩包密码
先将压缩包的密钥保存到密钥文件中
zip2john 压缩包.zip >miyao.txt
然后爆破密钥文件
john miyao.txt
破解kali的密码
john --format=crypt test_passwd