前几天讲了小蜘蛛
接下来会练习一系列的测试工具
Legion是一个开源的半自动网路渗透测试工具,适合用来进行探索
可以识别网路中的设备并对暴露出的目标设备进行攻击
会利用Nikto、whataweb、sslyzer、vulners、SMBenum、
NMAP、THC Hydra 、Shodan的自动化程序来进行扫描
我们可以开启Kali linux选择legion这个工具
开启会自动带出UI介面
Scan 和 Brute 是 Legion 的核心功能
我们可以点选下方的绿色「+」add Host
来添加测试目标
可输入要进行扫描的标的 IP 范围 或是 Host并设定执行的方式
部分配置可以用来躲避入侵防护设备!
点选Submit
之後会跑下面的Progress
可以发现nmap、nikto、smbenum、screeshooter等工具进行测试
查看完成後的Log可发现生成nmap扫描之後的结果.xml档案
file: /root/.local/share/legion/tmp/legion-846numv5-tool-output/nmap/扫描.xml
可取得有符合结果的CVE漏洞
可利用Brute
功能进行暴力破解
Legion会利用Hydra进行Brute Force,可自行填入ip、port、Service
我们可以用这个框架工具扩展其他的测试方式
<<: [第21天]理财达人Mx. Ada-Telegram Bot-start测试
最後一天了,本来想继续写些技术的东西,但我就烂,最後一天就轻松一点,写个总结吧! 参加这次比赛最崩溃...
今日题目 题目连结:20. Valid Parentheses 题目主题:String, Stack...
共变数covariance 共变数是用来衡量两个变数变动的方向及程度。若两变数分别X跟Y,如果X的变...
首先来个永丰官方的文件图片作开场吧! (图一:由商户->永丰正向发动的所需参数) 而我们今天要...
Case01 View: 内容跟 Day08 / Day11 差不多,主要是 js 多了 ajax ...