Kali Linux 中的 Sparta 工具
信息收集是开始渗透测试之前非常重要的一步。大多数情况下,渗透测试人员通过收集信息开始他们的工作,这需要很大的耐心和努力。信息收集类别有许多不同的工具,但唯一的目的是收集信息。主要工具有 MSFConsole、dnsenum、dnmap、dnsmap、DNSRecon、dnswalk、dnstracer、Miranda、Fierce、Firewalk、SPARTA、hping3、iSMTP、Maltego Teeth、masscan、Faraday、DMitry、nbtstat nbtscan、Nikto、Nmap、Ghost Phisher、theHarvester , 还有很多。在本文中,我们将只研究工具 Sparta。
漏洞分析:您可以使用 Kali Linux 中提供的许多工具执行漏洞分析。此类别有几个子类别,例如 Cisco 工具、压力测试、模糊测试工具等。主要工具有 Sparta、BED、BBQSQL、cisco-global-experience、cisco-auditing-tool、cisco-ocs、cisco-torch、copy-router-config、DBPwAudit、jSQL Injection、Nmap、Oscanner、openvas、Powerfuzzer、sfuzz 、SidGuesser、SIPArmyKnife、sqlmap、Sqlninja、sqlsus、THC-IPV6、Yersini 等等。
Sparta :Sparta 是一个Python GUI 应用程序,可自动进行扫描、漏洞评估和信息收集。它允许测试人员通过快速直接访问他们的工具包来节省大量时间,并且可以非常简单的方式显示各种工具的输出。
安装 Sparta :您不必在 Kali Linux 中安装 Sparta,因为大多数版本的 Kali Linux 都预装了 Sparta。如果您使用的是 Kali 的 Light 版本,请按照以下命令安装 Sparta。
apt-get update && apt-get install sparta python-requests
完成上述命令后,您可以在任意终端使用“Sparta”命令启动 Sparta 工具。如果您使用的是 Kali Linux 2020.1 或更高版本。然后,Kali Linux 没有 Sparta,而是带有 Legion,Sparta 的分支版本,具有改进的功能。我们将在另一篇文章中了解 Legion。
sparta
使用 Sparta 扫描网络和 Web 应用程序: Sparta 可用于扫描网络上的一系列 IP 地址和网站域名。一旦您知道网络上的 IP 地址范围或您要检查的 Web 应用程序,请单击“扫描”选项卡下的“单击此处将主机添加到范围”选项。如果要改为扫描 Web 应用程序,请输入其 URL 或 IP 地址。准备扫描时点击“添加到范围”选项。
分析结果:一旦完成网络应用程序的扫描,您可以在扫描后的几秒钟内看到各种服务报告。在这个 Web 应用程序中需要注意的是 SSH 服务在端口 22222 上。管理员更改默认 SSH 端口从 22 的可能性很小。这种隐藏 SSH 服务的尝试被称为“通过默默无闻的安全性”并被认为一个糟糕的安全实践。管理员认为,将端口号更改为非标准的端口号将使黑客或攻击者更难找到该服务。正如我们现在可以理解的那样,这不是真的——Sparta 在其扫描中仍然检测到 SSH 服务。
如果您想执行更多操作,只需右键单击该服务。您将有一个选项列表在您面前执行。
- 端口扫描
- 发送给蛮力
- 抢横幅
- 标记为选中
- 用 telnet 打开
- 运行 nikto
- 用netcat打开
- 启动 dirbuster
- 在浏览器中打开
- 截屏
- 运行whatweb
- 在端口上运行 nmap(脚本)
- 启动 webslayer
- 使用 ssh 客户端打开(以 root 身份)
保存您的 Sparta 进度:在 Sparta 中,单击菜单栏中的“文件”,然后单击“另存为”。选择保存位置,命名,然后单击“保存”。保存的结果可以随时在 Sparta 中重新打开。