新手福利!收集扫描爆破一条龙工具!
广大新手们可能会知道nmap,nikto,hydra这些神器,但是并不知道该怎么去使用。那我今天呢,就介绍一款工具,让不会用这些工具的,也能过一把神器瘾
我要介绍的工具就是sparta(斯巴达),这款工具是在kali linux的系统里面集成的。所以拥有kali linux系统的小伙伴可以直接通过输入sparta命令来打开这个工具。如下图
然后我们找到工具左面的hosts,然后点击空白处,就跳出了一个窗口,在这个窗口里我们可以设置扫描的主机段,然后这里作为演示我填了我所在的内网段,然户点击Add to Scope就开始扫描了
稍等一会,等待下面窗口中的扫描状态全为Finished,就说明全部扫描完毕,通过下面的扫描状态栏,我们可以看到扫描用到了nmap和nikto工具进行自动化扫描
扫描完,我们就可以翻看一下查找需要的信息或者有没有我们可以利用的漏洞,这里我们可以点击左边的按钮,查看被某项工具扫描的主机,或者有某项服务的主机,都是特别直观
然后可以点击左面的一些选项来查看更多的信息,比如主机具体信息,可利用的脚本等等
然后我们还可以看,nitko对各个开放端口的扫描结果,有什么漏洞,或者安全隐患
还有一个screenshot截屏功能,就是每项端口服务的截图
然后我这里发现了一个主机的敏感端口,然后就可以右键点击这个端口,来进行连接或者爆破
就比如这里我点了Send to Brute,然后点击上方的Brute按钮,就可以看到爆破的主界面
然后我们设置帐号密码,线程,然后开始用hydra爆破
如图,即为爆破成功
更多的利用方法,自己可以多查看信息,然后选择合适的渗透突破口。
相关内容
微信扫码咨询专知VIP会员