众所周知, 侦查对于在渗透测试中是否取得成功至关重要。 Recon是我们收集确定最佳黑客攻击策略所需的所有信息的地方。 如果没有良好的侦察,我们可能会浪费很多时间而且不会成功。 专业的黑客知道良好的侦察是成功的关键。
在本教程中,我想演示另一个名为Sparta的侦察/枚举工具,它将多个侦察和枚举工具集成到一个简单易用的GUI中。 Sparta集成了以下工具,其中许多我们已经在本系列中用于侦查:
- NMAP
- Hydra
- Nikto
- CutyCapt
- Mysql -default
- Snmp-enum
- Smtp-enum-vrfy
- Snmp-default
- Snmp-check
- Netcat
Sparta内置于Kali 2.0中,但如果您没有它,可以通过键入以下内容从Kali存储库获取它:
kali> apt-get install sparta第1步:Kali开火
当然,第一步是打开Kali 。 我使用Kali 2.0,因为2.0已经内置了Sparta。
转到应用程序 - > 信息收集 - > sparta
当您单击它时,将打开如下所示的GUI。
第2步:添加主机
要开始使用Sparta,我们需要为其提供扫描和枚举的主机。 如果我们单击“单击此处将主机添加到范围”空间,则会打开一个窗口,我们可以在其中添加要扫描的IP地址或IP地址范围。 我们还可以使用CIDR表示法来指示整个子网,例如192.168.181.0/24
在窗口中添加我们的IP主机范围后,单击“Add to scope”。 斯巴达将开始扫描您的主机。
第3步:斯巴达结果
当斯巴达完成扫描时,它将为您提供如下结果。 我的内网上只有两台机器。 如您所见,Sparta确定了这两个IP地址并提供了操作系统指纹识别,将一个识别为Linux,将一个识别为Windows。 当我突出显示Windows系统IP时,它会提供所有打开的端口和正在运行的服务的详细信息。
第4步:更多信息
如果我们进入"Information" 选项卡,我们可以获得有关特定突出显示系统的更多详细信息。 请注意,在此屏幕的底部,我们可以获得有关目标操作系统的更多具体信息。
有趣的是,如果发现端口80打开,Sparta还会在系统上运行Nikto扫描。 我们可以单击“nikto”选项卡查看nikto Web app漏洞扫描的结果。
第5步:工具
Sparta的优点之一是它将如此多的工具集成到这个单一的GUI中。 当我们点击“工具”标签时,Sparta会显示许多我们可以应用于此目标系统的工具,包括:
- Mysql-default
- Nikto
- Snmp-enum
- Smtp-enum-vrfy
- Snmp-default
- Snmp-check
第6步:暴力破解密码
斯巴达也可以爆破密码。 使用Hydra,您可以指定IP,端口和服务,然后爆破它。
对于那些想要一个易于使用的GUI的单一扫描和枚举工具的人来说,Sparta是一款完美的侦察工具。
在本教程中,我向您介绍了此工具的基础知识,但由于它将如此多的工具集成到一个工具中,因此需要其他教程来演示其所有功能。 另一方面,它相对直观,无论如何,斯巴达是我们侦察工具集中的一个比较好的工具。
