Kali渗/透测试工具库（一）sprata--信息收集扫描爆破集成

目录

0x00 工具简介

0x01 功能介绍

0x02 安装使用

Kali Linux用户(推荐使用)

非Kali Linux用户

0x03 使用说明

---

0x00 工具简介

学习***测试可能都知道Nmap，Metasploite，Sqlmap、Hydra等神器，这些神器无论是单一功能仍是额外脚本插件都很强大。但有时候咱们也须要多款工具组合使用，这时候集成工具的便捷性就体现出来了。

今天介绍的工具是Sparta（斯巴达），一款kali linux的系统自己集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合，利用各个工具的优秀功能，完成信息收集、扫描和爆破等一体化的工具流。

0x01 功能介绍

Sparta主要包含如下功能：

1. 端口扫描，程序自动调用nmap进行扫描，根据nmap的扫描结果，nikto自动加载结果，展开更精确的扫描。

2. 针对扫描的结果，特定使用，如：使用dirbuster目录爆破，利用webslayer进行web指纹识别。

3. 针对可爆力破解的端口，可调用hydra进行暴力破解。

0x02 安装使用

Kali Linux用户(推荐使用)

• Kali自己集成了该工具，使用命令行sparta便可打开。

非Kali Linux用户

• 从github上克隆最新版SPARTA源码：
  git clone https://github.com/secforce/sparta.git
• 点击这里下载最新zip压缩包。
• 安装Requirements
  • Ubuntu 14.04+
    apt-get install python-elixir python-qt4 xsltproc
• 安装SPARTA依赖的基本工具
  • nmap (扫描)
  • hydra (爆破)
  • cutycapt (截图)
    apt-get install nmap hydra cutycapt
• 安装SPARTA默认配置
  apt-get install ldap-utils rwho rsh-client x11-apps finger

0x03 使用说明

• 工具截图

• 扫描
  点击左侧hosts栏空白处，在弹出的窗口中添加扫描的主机段，本次扫描内网段为192.168.127.0/24，点击Add to Scope开始扫描。（可勾选使用nmap的主机发现和分段扫描功能）

扫描开始，经过扫描状态（Finished/Running）判断扫描是否完毕，经过下面的扫描状态栏，咱们能够看到扫描用到了nmap和nikto工具进行自动化扫描

扫描完毕后，切换左侧Hosts、Services、Tools栏可查看主机、系统信息，服务信息以及工具扫描结果的列表。

在HOSTS栏选择其中一个主机，可在右侧显示更多信息：服务端口开放状况、利用脚本、基本网路信息等。

当扫描结果过多时，可以使用搜索功能进行筛选。

或者点击搜索旁边的小图标，使用过滤器进一步筛选

• 爆破

本次选择经常使用的SSH服务进行举例，右键点击目标端口，能够看见Telnet、ssh客户端、Netcat等链接功能。选择后便可自动打开terminal尝试链接。

咱们选择Send to Burte,讲目标端口发送至Burte功能。

点击左上角Brute按钮，进入Burte功能主页

设置好账号、密码、线程树后，点击Run开始爆破（帐号密码可自行指定或者加载字典文件）

以下图，成功爆出测试帐号（test）密码（123456）

爆破其余服务、端口方法相似，可自行尝试。