标签：电脑端口扫描 192.168 口令第一课地址 ssh 我们

免责声明

本文章仅供参考与学习网络安全提供思路，禁止用于违法行为；
本文禁止以任何形式转载；原创为博客园狐小妖；违法行为将由使用者与转载者负责，与原创者无关；
阅读本文即同意以上条款；

温馨提醒：了解以下黑客攻击的思路不需要太多的IT知识，但是如果要学习以下思路，需要具备一定的IT知识储备；

黑客考核：我们目前已经知道隔壁邻居有一台电脑（主机）连接在我们的WiFi（局域网）中，经常看视频导致我们的网络很卡，（假设）WiFi连接在你的vmnet8网卡上；你要如何攻击他的电脑；

提醒思路：端口爆破；

查看ip地址

我们需要打开cmd命令窗口，查看我们vmnet8网卡的ip地址，以此确认网段范围；

按下win+r，启用运行窗口，输入：cmd，打开命令行窗口；输入：ifconfig 回车；如下：

根据子网掩码可以得知vmnet8的网段是192.168.88.0到192.168.88.255之间；既然连接到我们这个网络，那必然就是这里面的一个地址；

扫描网段中存活主机

我们得到已知的网段，我们就准备使用工具扫描网段中存活的电脑（主机），因为我们一个一个去测试这个网络中的地址效率太过于低下，我们就用别人开发好的工具来扫描，提高效率；这里我们使用的工具是nmap，一款网络扫描工具；长这样：

我们在目标处填上我们要扫描的网络：192.168.88.0-255，配置选择：Intense scan, no ping，也就是扫描网络中存活的主机，下面命令会自动生成，这个命令我们先不用管，他是命令行的命令；如下：

然后我们点扫描，等待一会，因为扫描需要时间；大概一两分钟的时间，这个时间并不统一，取决于你的电脑配置和带宽；结果如下：

我们可以看到，这里有三个地址，192.168.88.1的是我们电脑设备的地址，因为前面查网段的时候就显示了我们地址，而192.168.88.254是我们路由器的地址，所以，还剩下192.168.88.133地址我们不清楚，我们家里没有接入其他设备了，那么这个设备应该就是那个邻居的电脑了。

扫描主机开放端口

我们既然有了他的电脑地址，那我们来扫描一波端口，端口就是他电脑对外开放可以获取外界信息的“窗户”，他每一个端口对应着背后有一个相关的程序或服务，我们可以扫描端口来获取他的电脑相关信息，以便入侵；

同样使用nmap这个工具，我们将目标地址改成他的地址：192.168.88.133，配置改成：Intense scan, all TCP ports；点击扫描；等待一会；如下：

可以看到，他开放的端口比较多，但是我们只看状态为open的端口，可以看到，有：22端口、80端口、9080端口、5353端口；

22端口是ssh端口，是Linux系统用于远程登录的一个默认端口；

80端口是http的一个端口，就是所谓的web服务器开放的一个端口；

9080端口是phpstudy一个一件部署web平台的一个程序默认端口；

5353是mDNS服务，不常用，不做解析；

有这么几个端口，我们要选择哪个进行攻击呢？

ssh弱口令爆破

我们就挑选22端口了，22端口对应的是Linux的远程登录，我们尝试是不是简单的密码（弱口令），我们采用工具来爆破，工具叫：超级弱口令检查工具，因为我懒得一批不想手动，因为使用别人的工具可以提高效率；勾选ssh爆破，目标选择隔壁邻居电脑：192.168.88.133，账户选择root（Linux系统最高权限），密码，我们选择一个字典，弱口令字典，网上有很多这种字典，可以自己找找；