Kail学习笔记-kali信息搜集工具之Sparta(斯巴达)

2023-10-13 13:20

本文主要是介绍Kail学习笔记-kali信息搜集工具之Sparta(斯巴达),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Kail学习笔记-kali信息搜集工具之Sparta(斯巴达)

  • 一、工具简介
  • 二、功能介绍
  • 三、安装使用(Kali Linux用户推荐使用)
  • 四、使用说明
  • 五、爆破


一、工具简介


  学习渗透测试可能都知道Nmap,Metasploite,Sqlmap、Hydra等神器,这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用,这时候集成工具的便捷性就体现出来了。
  今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。

二、功能介绍


  Sparta主要包含以下功能:

  • 端口扫描,程序自动调用nmap进行扫描,根据nmap的扫描结果,nikto自动加载结果,展开更精确的扫描。
  • 针对扫描的结果,特定使用,如:使用dirbuster目录爆破,利用webslayer进行web指纹识别。
  • 针对可爆力破解的端口,可调用hydra进行暴力破解。

三、安装使用(Kali Linux用户推荐使用)


  Kali本身集成了该工具,使用命令行sparta即可打开。

  非Kali Linux用户

  • 从github上克隆最新版SPARTA源码:git clone(https://github.com/secforce/sparta.git)
  • 下载最新zip压缩包。
  • 安装Requirements
    • Ubuntu 14.04+ apt-get install python-elixir python-qt4 xsltproc
  • 安装SPARTA依赖的基本工具
    • nmap (扫描)
    • hydra (爆破)
    • cutycapt (截图) apt-get install nmap hydra cutycapt
  • 安装SPARTA默认配置apt-get install ldap-utils rwho rsh-client x11-apps finger

四、使用说明

  • 工具截图

在这里插入图片描述

  • 192.168.127.0/24,点击Add to Scope开始扫描。(可勾选使用nmap的主机发现和分段扫描功能)

在这里插入图片描述

在这里插入图片描述

  • 扫描完毕后,切换左侧Hosts、Services、Tools栏可查看主机、系统信息,服务信息以及工具扫描结果的列表。

在这里插入图片描述

  • 在HOSTS栏选择其中一个主机,可在右侧显示更多信息:服务端口开放情况、利用脚本、基本网路信息等。

在这里插入图片描述

  • 当扫描结果过多时,可使用搜索功能进行筛选。

在这里插入图片描述

  • 或者点击搜索旁边的小图标,使用过滤器进一步筛选

在这里插入图片描述

五、爆破


  本次选择常用的SSH服务进行举例,右键点击目标端口,可以看见Telnet、ssh客户端、Netcat等连接功能。选择后即可自动打开terminal尝试连接。
在这里插入图片描述

  • 我们选择Send to Burte,讲目标端口发送至Burte功能。

在这里插入图片描述

  • 点击左上角Brute按钮,进入Burte功能主页

在这里插入图片描述

  • 设置好帐号、密码、线程树后,点击Run开始爆破(账号密码可自行指定或者加载字典文件)

在这里插入图片描述

  • 如下图,成功爆出测试账号(test)密码(123456)

在这里插入图片描述

  • 爆破其他服务、端口方法类似,可自行尝试。

这篇关于Kail学习笔记-kali信息搜集工具之Sparta(斯巴达)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/203506

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识