| 导读 | Sparta是一款集合渗透工具套件,集合了nmap、nikto、hydra等工具,利用各个优秀工具的结合,使渗透测试更加便捷 |
SPARTA 是一款可以通过帮助渗透测试者分阶段扫描和枚举来简化网络基础设施渗透测试的python GUI应用。通过指向和点击这些工具套件以及简便地显示所有工具扫描结果来允许测试者节省时间。花越少的时间在设置命令和工具上,就可以有更多的时间花在聚焦分析结果上。
工具主页:http://sparta.secforce.com/
GitHub地址: https://github.com/secforce/sparta
kali官方简介: https://tools.kali.org/information-gathering/sparta
我开了一台Ubuntu作为测试主机,开启了lampp。
Sparta已经集成到kali系统中了,所以我们无需安装,可以直接运行使用。我们可以在 applications—information gathering—sparta 双击打开或者直接在命令行里输入 sparta 运行。
在左侧栏“ Click here to add host(s) to scope ”进行添加主机,可以是一个IP地址,也可以是一个范围,即可扫描,速度还是很快的。
下方”log”处显示扫描进度以及扫描状态。
默认扫描的是最彻底和完全的,所以完成需要一定的时间。Sparta一旦发现活跃的主机和开发的端口,那么它就会运行其他的工具,比如Nikto,smbenum,snmpcheck,等等,另外的发现服务。
然后我们指定扫描到的主机,点击”Services”可以查看主机开放的端口以及对应的服务等信息,可以对扫描出来的服务进一步分析。我们可以看到已经扫描出这是一台运行Linux系统的主机,而且已经开启了mysql,http,telnet等服务,然后我们点击具体的端口可以查看更加详细的信息,这些都是有助于我们接下来进行渗透测试的。
接下来,我们还可以指定特定的服务来使用工具套件进行渗透测试。如图所示
然后对于那些需要登陆的服务,例如Telnet、SSH、FTP等,我们可以使用一些密码破解工具来尝试暴力破解密码。按照如图所示的进行配置,我们指定爆破用户名为root的账户,并且我们为破解指定一个字典,点击”run”开始破解。成功率取决于你的字典以及运气。
好了,它最基础的操作已经说完了,当然它的功能远不止于此,这些需要你在实践中自己操作来学习,你要永远记住一个自动化渗透工具可以为你节省大量的时间来完成自动化渗透测试中的许多繁琐的任务。
扫描进群,我等待你的加入
本文作者:冰羽
本文地址: https://bingyublog.com/2018/06/16/kali信息收集工具sparta/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
