Embedded Files
在進行滲透測試時,我們會使用Nmap、Metasploite、Sqlmap、Hydra等等工具,都是功能強大而且好用的工具。但在測試時常常會同時運用到好幾個工具,進而出現了整合工具SPARTA。
在進行滲透測試時,我們會使用Nmap、Metasploite、Sqlmap、Hydra等等工具,都是功能強大而且好用的工具。但在測試時常常會同時運用到好幾個工具,進而出現了整合工具SPARTA。
SPARTA是一款Kali Linux內建的應用程式工具,是由Nmap、Nikto、Hydra等等工具整合的工具,利用各個程式的功能完成資訊收集、掃描以及爆破的工具。
SPARTA是一款Kali Linux內建的應用程式工具,是由Nmap、Nikto、Hydra等等工具整合的工具,利用各個程式的功能完成資訊收集、掃描以及爆破的工具。
(1)啟動SPARTA,可從程式集中的漏洞分析欄中找到,如圖(1)所示。
(1)啟動SPARTA,可從程式集中的漏洞分析欄中找到,如圖(1)所示。
圖(1)啟動視窗
圖(1)啟動視窗
(2)在左側HOST欄空白處點選左鍵,再談出的視窗中輸入掃描的主機網段,本次測試的網段是
(2)在左側HOST欄空白處點選左鍵,再談出的視窗中輸入掃描的主機網段,本次測試的網段是
192.168.0.0/24,點選Add to Scoped開始掃描。(可勾選使用nmap的主機發現和分段掃描的功能 ),如圖(1)所示。
192.168.0.0/24,點選Add to Scoped開始掃描。(可勾選使用nmap的主機發現和分段掃描的功能 ),如圖(1)所示。
圖(2)掃描
圖(2)掃描
(3)掃描完畢後,左側的Hosts、Services、Tools,可以檢視主機系統資訊 服務資訊及工具掃描結果的列表。在Host欄選擇一個主機,可以在右側顯示更多的資訊,服務阜開放的情況 利用的指令碼 基本網路資訊等,如圖(3)~圖(6)所示。
(3)掃描完畢後,左側的Hosts、Services、Tools,可以檢視主機系統資訊 服務資訊及工具掃描結果的列表。在Host欄選擇一個主機,可以在右側顯示更多的資訊,服務阜開放的情況 利用的指令碼 基本網路資訊等,如圖(3)~圖(6)所示。
圖(3)掃描IP
圖(3)掃描IP
圖(4)右邊視窗(screenshot)
圖(4)右邊視窗(screenshot)
圖(5)Services選項
圖(5)Services選項
圖(6)該IP資訊
圖(6)該IP資訊
(4)在192.168.0.124中案左鍵選擇 Send to Burte,讓目標阜傳送至Burte功能,設定好帳號,密碼(使用爆破字典) ,點選Run開始爆破(帳號也可以載入爆破字典進行爆破),如圖(7)所示。
(4)在192.168.0.124中案左鍵選擇 Send to Burte,讓目標阜傳送至Burte功能,設定好帳號,密碼(使用爆破字典) ,點選Run開始爆破(帳號也可以載入爆破字典進行爆破),如圖(7)所示。
圖(7)爆破
圖(7)爆破
(8)如圖八,成功測試出帳號(msfadmin)密碼(msfadmin),如圖(8)所示。
(8)如圖八,成功測試出帳號(msfadmin)密碼(msfadmin),如圖(8)所示。
圖(8)爆破結果
參考來源:https://itw01.com/2G8XEBH.html
Google Sites
Report abuse