我们这里使用的攻击系统都是kail,它里面默认集成了很多渗透测试工具,但是这里的工具kail是没有集成的,我们需要自己下载,是集成了扫描、破解等功能的软件,相比于nmap、hydra等来说功能比较齐全
文章目录
1. 下载
是一个使用编写的开源项目,在上可以下载,但是由于国内屏蔽的原因经常下载不了,所以我已经将项目导入到了国内仓库gitee 下载地址是:
或者也可以使用git下载 如下图:
2. 使用扫描破解
文章插图
首先运行,直接使用执行.py脚本即可
// 进入下载的spartas目录执行sparta.py脚本┌──(root?kail)-[/var/local/spartas]└─# python3 sparta.py[+] Creating temporary files..[+] Wordlist was created/opened: /tmp/sparta-wq14_f_f-tool-output/sparta-usernames.txt[+] Wordlist was created/opened: /tmp/sparta-wq14_f_f-tool-output/sparta-passwords.txt[+] Loading settings file..
执行完.py脚本后会弹出下面的框 如下图:
鼠标放在左边空白区域单击之后 会弹出输入扫描的框,填写扫面的ip(也可以填写ip区间如:192.168.1.10-20、192.168.10.0/24) 最后单击"Add to Scope" 如下图:
完成上面步骤就会自动开始扫描,这里扫描到129机器的22好端口已打开,并且是linux的系统 如下图:
文章插图
既然我们探测到22号远程登录是打开的,所以我们接下来破解其用户名和密码,
将鼠标放到已经探测到22号端口开发的那条记录上 然后"右击" -> “send to brute”
然后点击上方的“brute” 会看到我们刚才探测的一些信息已经显示在填写栏中了 如下图:
接下来输入要破解的用户名(这里也可以选择一个用户名文件)和密码集,单击“Run”
【密码攻陷及保护第四篇:sparta工具的使用】在下面的显示栏就会看到破解到的正确密码(标4的位置) 如下图:
- SQL35 每月及截止当月的答题情况
- 现在开始【计算机考研】还来得及么?
- Palm 的平台策略以及Access Linux 初秀
- 2019年ACM ICPC西安邀请赛赛后总结及部分题解
- 一文了解通用行为识别ActionRecognition:了解及分类
- 关于开通微信商户平台后,设置api开发密钥,以及与小程序进行绑定的详细流程!
- win10中忘记mysql的密码该怎么办?
- ARM9的LDR PC,[PC,0x18]指令及机器码说明
- 【Paper Reading】自注意力机制以及在Alphafold2中的应用
- 上 数据结构及算法 | Java数据结构——BST二叉搜索树