Sparta是一款kali linux的系統(tǒng)本身集成的Python GUI應(yīng)用程序工具����。Sparta是一個(gè)Nmap���、Nikto�、Hydra等工具的集合����,利用各個(gè)工具的優(yōu)秀功能,完成信息收集�、掃描和爆破等一體化的工具流,下面為大家分享一下Sparta的安裝和使用方法�����。
從策劃到設(shè)計(jì)制作,每一步都追求做到細(xì)膩�,制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供網(wǎng)站制作��、成都網(wǎng)站制作�、網(wǎng)站策劃��、網(wǎng)頁(yè)設(shè)計(jì)��、域名申請(qǐng)�、雅安服務(wù)器托管、網(wǎng)絡(luò)營(yíng)銷��、VI設(shè)計(jì)��、 網(wǎng)站改版���、漏洞修補(bǔ)等服務(wù)��。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進(jìn)步�。
安裝
請(qǐng)從 GitHub 上克隆最新版本的 SPARTA:
git clone https://github.com/secforce/sparta.git
或者���,從 這里 下載最新版本的 Zip 文件��。
cd /usr/share/
git clone https://github.com/secforce/sparta.git
將 sparta 文件放到 /usr/bin/ 目錄下并賦于可運(yùn)行權(quán)限�����。在任意終端中輸入 ‘sparta’ 來(lái)啟動(dòng)應(yīng)用程序�����。
網(wǎng)絡(luò)滲透測(cè)試的范圍
添加一個(gè)目標(biāo)主機(jī)或者目標(biāo)主機(jī)的列表到測(cè)試范圍中���,來(lái)發(fā)現(xiàn)一個(gè)組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)備在安全方面的薄弱環(huán)節(jié)���。 選擇菜單條 – “File” -> “Add host(s) to scope”
Network Penetration Testing
根據(jù)你網(wǎng)絡(luò)的具體情況,你可以添加一個(gè) IP 地址的范圍去掃描�����。 掃描范圍添加之后�,Nmap 將開(kāi)始掃描,并很快得到結(jié)果����,掃描階段結(jié)束�。
打開(kāi)的端口及服務(wù)
Nmap 掃描結(jié)果提供了目標(biāo)上開(kāi)放的端口和服務(wù)�。
Network Penetration Testing
在開(kāi)放端口上實(shí)施暴力攻擊
我們來(lái)通過(guò) 445 端口的服務(wù)器消息塊(SMB)協(xié)議來(lái)暴力獲取用戶列表和它們的有效密碼。右鍵并選擇 “Send to Brute” 選項(xiàng)���。也可以選擇發(fā)現(xiàn)的目標(biāo)上的開(kāi)放端口和服務(wù)���。瀏覽和在用戶名密碼框中添加字典文件。
點(diǎn)擊 “Run” 去啟動(dòng)對(duì)目標(biāo)的暴力攻擊�。上圖展示了對(duì)目標(biāo) IP 地址進(jìn)行的暴力攻擊取得成功�,找到了有效的密碼。在 Windows 中失敗的登陸嘗試總是被記錄到事件日志中���。密碼每 15 到 30 天改變一次的策略是非常好的一個(gè)實(shí)踐經(jīng)驗(yàn)��。強(qiáng)烈建議使用強(qiáng)密碼策略�����。密碼鎖定策略是阻止這種暴力攻擊的最佳方法之一( 5 次失敗的登錄嘗試之后將鎖定帳戶)�����。 將關(guān)鍵業(yè)務(wù)資產(chǎn)整合到 SIEM( 安全沖突 & 事件管理)中將盡可能快地檢測(cè)到這類攻擊行為�����。 SPARTA 對(duì)滲透測(cè)試的掃描和枚舉階段來(lái)說(shuō)是一個(gè)非常省時(shí)的 GUI 工具套件����。SPARTA 可以掃描和暴力破解各種協(xié)議。它有許多的功能����!祝你測(cè)試順利!
網(wǎng)站題目:Sparta的安裝和使用方法
網(wǎng)頁(yè)路徑:
http://uogjgqi.cn/article/coggjes.html
