一、背景介绍
Sparta是Python GUI应用程序,它通过在扫描和枚举阶段协助渗透测试仪来简化网络基础结构渗透测试 。通过点击并单击工具箱并以方便的方式显示所有工具输出,它可以使测试人员节省时间 。如果花费较少的时间来设置命令和工具,则可以将更多的时间花费在分析结果上 。
二、资源装备
1.安装好Kali linux的虚拟机
2.模拟受害者windows计算机
三、渗透攻防
3.1 在Kali Linux中检索sparta工具,查看是否成功安装,如下图所示 。
命令:直接在kali终端输入sparta即可 。
文章插图
3.2 在kali linux中安装sparta工具,如下图所示 。
步骤:打开github官网/在search栏检索sparta工具/复制sparta的下载URL
文章插图
文章插图
文章插图
【白帽黑客如何使用Sparta信息收集扫描爆破集成工具】
3.3 利用命令下载sparta文件,如下图所示 。
命令:git clone
https://github.com/SECFORCE/sparta.git
文章插图
3.4 查看下载成功的sparta文件,如下图所示 。
命令:ls
文章插图
3.5 切换到sparta文件夹,检索到sparta.py文件,利用python环境进行运行,如下图所示 。
命令:python3 sparta.py
文章插图
3.6 sparta.py的图形化界面如下图所示 。
文章插图
3.7 查看受害者主机的ip地址,如下图所示 。
命令:ifconfig
文章插图
3.8 在攻击主机利用sparta文件对目标主机进行扫描,如下图所示 。
步骤:在“Click here to add host to scope”上面双击/输入受害者主机IP/点击Add to scope
文章插图
3.9 sparta正在扫描中 。。。。。。。
文章插图
3.10 如下图所示,sparta扫描到了受害者主机开启了22端口,将扫描结果发送到brute中进行破解 。
步骤:右键扫描结果/选择“Send Brute”
文章插图
3.11 点击Brute,设置“Username LIst”&&“Password LIst”对目标主机的ssh服务进行暴力破解,如下图所示 。
文章插图
3.12 对目标主机的ssh服务爆破成功,如下图所示 。
文章插图
3.13 在终端对受害者主机利用ssh服务进行远程登录,如下图所示 。
文章插图
3.14 如果进行多个IP同时进行扫描的话,可以设置条件查看你想查看的IP的扫描结果,如下图所示 。
文章插图
3.15 点击“Information”按钮可以查看扫描结果的详细信息,如下图所示 。
文章插图
推荐阅读
- wps如何转成word文档格式-怎么把wps里面的文件转成word-
- 阿里P8面试官:如何设计一个扛住千万级并发的架构?
- 气虚型肥胖如何减肥,五款粥效果佳
- 吸脂减肥疼吗 如何健康减脂
- 缩胃减肥效果如何 有什么危害
- 如何鉴别百里香科手镯的真伪
- 男士铂金项链如何选择
- 如何整理磁盘碎片整理磁盘碎片整理的详细方法
- CAD如何绘制半圆?cad怎么绘制半圆
- 桑叶的最佳搭配,6桑叶泡水喝的禁忌