Kali滲/透測試工具庫（一）sprata--信息收集掃描爆破集成

目錄

0x00 工具簡介

0x01 功能介紹

0x02 安裝使用

Kali Linux用戶(推薦使用)

非Kali Linux用戶

0x03 使用說明

---

0x00 工具簡介

學習***測試可能都知道Nmap，Metasploite，Sqlmap、Hydra等神器，這些神器無論是單一功能仍是額外腳本插件都很強大。但有時候咱們也須要多款工具組合使用，這時候集成工具的便捷性就體現出來了。

今天介紹的工具是Sparta（斯巴達），一款kali linux的系統自己集成的Python GUI應用程序工具。Sparta是一個Nmap、Nikto、Hydra等工具的集合，利用各個工具的優秀功能，完成信息收集、掃描和爆破等一體化的工具流。

0x01 功能介紹

Sparta主要包含如下功能：

1. 端口掃描，程序自動調用nmap進行掃描，根據nmap的掃描結果，nikto自動加載結果，展開更精確的掃描。

2. 針對掃描的結果，特定使用，如：使用dirbuster目錄爆破，利用webslayer進行web指紋識別。

3. 針對可爆力破解的端口，可調用hydra進行暴力破解。

0x02 安裝使用

Kali Linux用戶(推薦使用)

• Kali自己集成了該工具，使用命令行sparta便可打開。

非Kali Linux用戶

• 從github上克隆最新版SPARTA源碼：
  git clone https://github.com/secforce/sparta.git
• 點擊這裏下載最新zip壓縮包。
• 安裝Requirements
  • Ubuntu 14.04+
    apt-get install python-elixir python-qt4 xsltproc
• 安裝SPARTA依賴的基本工具
  • nmap (掃描)
  • hydra (爆破)
  • cutycapt (截圖)
    apt-get install nmap hydra cutycapt
• 安裝SPARTA默認配置
  apt-get install ldap-utils rwho rsh-client x11-apps finger

0x03 使用說明

• 工具截圖

• 掃描
  點擊左側hosts欄空白處，在彈出的窗口中添加掃描的主機段，本次掃描內網段爲192.168.127.0/24，點擊Add to Scope開始掃描。（可勾選使用nmap的主機發現和分段掃描功能）

掃描開始，經過掃描狀態（Finished/Running）判斷掃描是否完畢，經過下面的掃描狀態欄，咱們能夠看到掃描用到了nmap和nikto工具進行自動化掃描

掃描完畢後，切換左側Hosts、Services、Tools欄可查看主機、系統信息，服務信息以及工具掃描結果的列表。

在HOSTS欄選擇其中一個主機，可在右側顯示更多信息：服務端口開放狀況、利用腳本、基本網路信息等。

當掃描結果過多時，可以使用搜索功能進行篩選。

或者點擊搜索旁邊的小圖標，使用過濾器進一步篩選

• 爆破

本次選擇經常使用的SSH服務進行舉例，右鍵點擊目標端口，能夠看見Telnet、ssh客戶端、Netcat等鏈接功能。選擇後便可自動打開terminal嘗試鏈接。

咱們選擇Send to Burte,講目標端口發送至Burte功能。

點擊左上角Brute按鈕，進入Burte功能主頁

設置好賬號、密碼、線程樹後，點擊Run開始爆破（帳號密碼可自行指定或者加載字典文件）

以下圖，成功爆出測試帳號（test）密碼（123456）

爆破其餘服務、端口方法相似，可自行嘗試。