新手可能知道nmap,nikto,hydra这些神器,但是不知道怎么用。所以今天我就来介绍一款工具,让不会用这些工具的人过个神器瘾。
我要介绍的工具是斯巴达,集成在kali linux系统中。所以kali linux系统的小伙伴可以直接进入斯巴达命令打开这个工具。如下图
然后我们在工具左侧找到主机,然后点击空白处,弹出一个窗口。在此窗口中,我们可以设置要扫描的主机段。然后作为演示,我填写了我的内部网段,然后用户点击添加到范围开始扫描。
稍等片刻,等待以下窗口中的扫描状态全部完成,这意味着所有扫描都已完成。通过下面的扫描状态栏,我们可以看到nmap和nikto工具用于自动扫描。
扫描之后,我们可以浏览我们需要的信息,或者是否有我们可以利用的漏洞。在这里,我们可以点击左边的按钮来查看某个工具扫描的主机或者有服务的主机,特别直观。
然后可以点击左边的一些选项查看更多信息,比如具体的主机信息,可用的脚本等等。
然后,我们也可以看看nitko在各个开放端口上的扫描结果,看看有没有漏洞或者安全隐患。
还有截图功能,是每个端口服务的截图。
然后我在这里找到了主机的一个敏感端口,然后我就可以右击这个端口进行连接或者爆炸。
比如这里我点击发送到Brute,然后点击顶部的Brute按钮,就可以看到爆破的主界面。
然后我们设置好账号密码,线程,然后用九头蛇开始爆破。
如图,爆破成功。
更多的使用方法,可以多查资料,然后选择合适的渗透突破口。
注:仅供学习研究,不可做非法利用
