从最基础的扫描与爆破开始！！！

一、常见端口号

FTP服务：21

SSH服务：22

Telnet服务：23

SMTP服务：25

HTTP服务：80

HTTPS服务：443

SQL Server数据库：1433

Oracle数据库：1521

MYSQL数据库：3306

RDP服务：3389

二、Nmap-扫描器之王

1、扫描192.168.1.1-192.168.1.255存活的主机

nmap -sP 192.168.1.1/24

2、扫描主机192.168.1.129操作系统类型

nmap -O 192.168.1.129

3、扫描主机是否开放21和22端口及版本信息

nmap -sV -p 21,22,445,3389 192.168.1.129

4、全面扫描

nmap -A 192.168.1.129

5、将扫描结果保存出去

nmap -O 192.168.1.129 -oN /root/1.txt

三、暴力破解

1、爆破telnet服务密码

hydra -l administrator -P /root/pass.txt 192.168.1.129 telnet

-l：指定用户名

-P：指定密码字典

telnet：指定爆破的是telnet服务，可以改为ftp等相关服务

2、爆破mysql服务账户

hydra -L /root/user.txt -p root 192.168.1.129 mysql

-L：指定用户名字典

-p：指定密码

mysql：指定爆破的服务是mysql服务

禁止非法，后果自负