<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 安全 滲透測試 查看內容

          集合滲透工具套件-sparta

          2019-3-11 19:31| 投稿: xiaotiger |來自: 互聯網


          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

          摘要: sparta 是一款可以通過幫助滲透測試者分階段掃描和枚舉來簡化網絡基礎設施滲透測試的python GUI應用。通過指向和點擊這些工具套件以及簡便地顯示所有工具掃描結果來允許測試者節省時間。花越少的時間在設置命令和工具上,就可以有更多的時間花在聚焦分析結果上。它的特征:從SPARTA中運行或者 ...

          0x00 前言

          sparta 是一款可以通過幫助滲透測試者分階段掃描和枚舉來簡化網絡基礎設施滲透測試的python GUI應用。通過指向和點擊這些工具套件以及簡便地顯示所有工具掃描結果來允許測試者節省時間。花越少的時間在設置命令和工具上,就可以有更多的時間花在聚焦分析結果上。

          它的特征:

          • 從SPARTA中運行或者導入nmap的XML輸出結果。
          • 透明分段NMAP:快速得到結果,實現全面覆蓋。
          • 對于每個服務,有可配置上下文菜單每。您可以在已發現的服務上配置運行的工具。可從終端上運行任何工具,也可以從SPARTA運行它們。
          • 您只需用鼠標點擊便可以對范圍內所有主機上的一個服務運行任何腳本或工具,。
          • 定義服務自動化任務(例如對每一個HTTP服務運行Nikto,或者對每個SSL服務運行sslscan進行檢查)。
          • 檢查最常見的服務的默認憑據。當然,這也可以被配置為自動運行。
          • 在測試基礎設施上,確定密碼重用。如果 Hydra 發現了存儲在內部詞匯表中的用戶名/口令,而這些用戶名/密碼在同一個網絡也被其他目標使用。(速報:系統管理員密碼重復使用)。
          • 可標記,這樣你就不會浪費時間在再次尋找你已經工作在主機上。
          • 網站截圖接,這樣你就不會浪費時間在不感興趣的Web服務器。

          0x01 下載安裝

          1.工具官網:http://sparta.secforce.com/#官網有詳細的安裝介紹,大家可以耐心閱讀!

          2. 再次說明一下安裝過程

          git clone https://github.com/secforce/sparta.git

          apt-get install python-elixir

          apt-get install nmap hydra cutycapt #可以使用基本功能SPARTA的所有功能

          apt-get install ldap-utils rwho rsh-client x11-apps finger #可以使用所有SPARTA的所有功能

          3.我們可以直接在kali 搜索SPARTA,或者在 applications—information gathering –sparta

          4.sparta 至少會調用以下這些工具:

          • nmap (for adding hosts)
          • hydra (for the brute tab)
          • cutycapt (for screenshots)

          0x02 實際使用

          1.在主機左側欄“ Click here to add host(s) to scope ” 進行添加主機。如下圖所示:

          2.對掃描出來的服務進一步分析,如下圖所示:

          3.使用工具套件進行滲透,如下圖所示:

          4.對各種服務進行暴力破解,如下圖所示:

          原創文章,作者:Moto,如若轉載,請注明出處:http://www.mottoin.com/tools/86913.html



          小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

          本文出自:https://www.toutiao.com/a6666941751170695694/

          免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


          鮮花

          握手

          雷人

          路過

          雞蛋

          相關閱讀

          最新評論

           最新
          返回頂部
          北京赛车高手经验分享