本文主要是介绍(密码攻陷及保护)第四篇:sparta工具的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我们这里使用的攻击系统都是kail, 它里面默认集成了很多渗透测试工具,但是这里的sparta工具kail是没有集成的, 我们需要自己下载,sparta是集成了扫描、破解等功能的软件,相比于nmap、hydra等来说功能比较齐全
文章目录
- 1. 下载sparta
- 2. 使用sparta扫描破解
1. 下载sparta
sparta是一个使用python3编写的开源项目,在github上可以下载,但是由于国内屏蔽的原因经常下载不了, 所以我已经将项目导入到了国内仓库gitee 下载地址是:https://gitee.com/jingkangkang/spartas
或者也可以使用git下载 如下图:
2. 使用sparta扫描破解
首先运行sparta, 直接使用python3执行sparta.py脚本即可
// 进入下载的spartas目录执行sparta.py脚本
┌──(root㉿kail)-[/var/local/spartas]
└─# python3 sparta.py
[+] Creating temporary files..
[+] Wordlist was created/opened: /tmp/sparta-wq14_f_f-tool-output/sparta-usernames.txt
[+] Wordlist was created/opened: /tmp/sparta-wq14_f_f-tool-output/sparta-passwords.txt
[+] Loading settings file..
执行完sparta.py脚本后会弹出下面的框 如下图:
鼠标放在左边空白区域单击之后 会弹出输入扫描的框, 填写扫面的ip(也可以填写ip区间如:192.168.1.10-20、192.168.10.0/24) 最后单击"Add to Scope" 如下图:
完成上面步骤就会自动开始扫描, 这里扫描到129机器的22好端口已打开,并且是linux的Ubuntu系统 如下图:
既然我们探测到22号远程登录是打开的, 所以我们接下来破解其用户名和密码,
将鼠标放到已经探测到22号端口开发的那条记录上 然后"右击" -> “send to brute”
然后点击上方的“brute” 会看到我们刚才探测的一些信息已经显示在填写栏中了 如下图:
接下来输入要破解的用户名(这里也可以选择一个用户名文件)和密码集, 单击“Run”
在下面的显示栏就会看到破解到的正确密码(标4的位置) 如下图:
这篇关于(密码攻陷及保护)第四篇:sparta工具的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
