用户
搜索
  • TA的每日心情
    慵懒
    2019-11-16 20:02
  • 签到天数: 86 天

    连续签到: 2 天

    [LV.6]常住居民II

    i春秋-脚本小子

    Rank: 2

    5

    主题

    10

    帖子

    1265

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2019-3-3
    发表于 2019-8-5 16:00:03 42148
    本帖最后由 三剑客安全实验室 于 2019-8-6 18:51 编辑

    E0NP3`~]VI](DSON5PBOG6W.png


    工具简介


    学习渗透测试可能都知道Nmap,Metasploite,Sqlmap、Hydra等神器,这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用,这时候集成工具的便捷性就体现出来了。

    今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。

    功能介绍

    Sparta主要包含以下功能:

    • 端口扫描,程序自动调用nmap进行扫描,根据nmap的扫描结果,nikto自动加载结果,展开更精确的扫描。
    • 针对扫描的结果,特定使用,如:使用dirbuster目录爆破,利用webslayer进行web指纹识别。
    • 针对可爆力破解的端口,可调用hydra进行暴力破解。

    安装
    • Kali本身集成了该工具,使用命令行sparta即可打开。(推荐使用)

    非Kali Linux用户


    • 从GIThub上克隆最新版SPARTA源码:git clone [url]https://github.com/secforce/sparta.git
    • 下载最新zip压缩包,下载地址:[url]https://github.com/SECFORCE/sparta/archive/master.zip

    8$BO02`K()_V$WRD@R0QL62.png


    网络渗透测试工作范围:
    • 组织网络基础设施中的安全弱点由主机或目标主机列表确定,并将它们添加到范围中。
    • 选择菜单栏-文件>向作用域添加主机

    Screenshot-526.png

    Screenshot-527.png

    • 以上数字显示,目标叶澍坤被添加到范围内。根据您的网络可以添加IP的范围来扫描。
    • 添加后,Nmap扫描将开始,结果将非常快。现在扫描阶段已经完成。

    开放端口和服务:
    • nmap结果将提供目标开放的端口和服务。
    Screenshot-528.png
    • 上图显示目标操作系统、开放端口和服务被发现为扫描结果。

    暴力破解开放端口:
    • 让我们通过端口445强制服务器消息块(SMB)来枚举用户列表及其有效密码。
    Screenshot-529.png
    • 右键单击并选择选项发送到Brute。另外,选择已发现的开放端口和目标上的服务。
    • 浏览并添加用户名和密码字段的字典文件。

    Screenshot-531.png

    • 单击Run开始对目标的Brute暴力破解。上图显示Brute暴力破解成功地完成了对目标IP的攻击,并找到了有效的密码!
    • 始终认为失败的登录尝试将被记录为Windows中的事件日志。
    • 密码更改政策应在15至30天内进行,这将是一种良好的做法。
    • 始终建议根据策略使用强密码。
    • 密码锁定策略是阻止蛮力攻击的好策略(在5次失败尝试后,帐户将被锁定)
    • 将业务关键资产集成到SIEM(SecurityEvent&EventManagement,安全事件管理)中,可以尽快检测到这类攻击。

    希望能对你有所帮助,感谢阅读。





    网络渗透测试的Sparta-GUI工具包(大家帮忙看下,有不好的请指出)
    使用道具 举报 回复
    三剑客安全实验室 发表于 2019-8-6 11:13
    网络渗透测试的Sparta-GUI工具包(大家帮忙看下,有不好的请指出)

    dididididididididididididididididididididididididididididididididididididididididididididididididididididididididididididdidididiiddiididididididiididididididididididididiidididididididiididididididiidd纯手打,大家帮忙看下有几个id
    使用道具 举报 回复
    三剑客安全实验室 发表于 2019-8-6 11:13
    网络渗透测试的Sparta-GUI工具包(大家帮忙看下,有不好的请指出)

    大家帮忙看下,有不好的请指出
    使用道具 举报 回复
    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
    4#
    发表于 2019-8-8 20:55:50
    感谢分享,内容不错
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册