0x00 工具簡介
學習滲透測試可能都知道Nmap,Metasploite,Sqlmap、Hydra等神器,這些神器不管是單一功能還是額外腳本插件都很強大。但有時候我們也需要多款工具組合使用,這時候集成工具的便捷性就體現出來了。
今天介紹的工具是Sparta(斯巴達),一款kali linux的系統本身集成的Python GUI應用程序工具。Sparta是一個Nmap、Nikto、Hydra等工具的集合,利用各個工具的優秀功能,完成信息收集、掃描和爆破等一體化的工具流。
0x01 功能介紹
Sparta主要包含以下功能:
端口掃描,程序自動調用nmap進行掃描,根據nmap的掃描結果,nikto自動加載結果,展開更精確的掃描。
針對掃描的結果,特定使用,如:使用dirbuster目錄爆破,利用webslayer進行web指紋識別。
針對可爆力破解的端口,可調用hydra進行暴力破解。
0x02 安裝使用
Kali Linux用戶(推薦使用)
- Kali本身集成了該工具,使用命令行
sparta即可打開。
非Kali Linux用戶
- 從github上克隆最新版SPARTA源碼:
git clone https://github.com/secforce/sparta.git - 點擊這里下載最新zip壓縮包。
- 安裝Requirements
- Ubuntu 14.04+
apt-get install python-elixir python-qt4 xsltproc
- Ubuntu 14.04+
- 安裝SPARTA依賴的基本工具
- nmap (掃描)
- hydra (爆破)
- cutycapt (截圖)
apt-get install nmap hydra cutycapt
- 安裝SPARTA默認配置
apt-get install ldap-utils rwho rsh-client x11-apps finger
0x03 使用說明
- 工具截圖
- 掃描
點擊左側hosts欄空白處,在彈出的窗口中添加掃描的主機段,本次掃描內網段為192.168.127.0/24,點擊Add to Scope開始掃描。(可勾選使用nmap的主機發現和分段掃描功能)
掃描開始,通過掃描狀態(Finished/Running)判斷掃描是否完畢,通過下面的掃描狀態欄,我們可以看到掃描用到了nmap和nikto工具進行自動化掃描
掃描完畢后,切換左側Hosts、Services、Tools欄可查看主機、系統信息,服務信息以及工具掃描結果的列表。
在HOSTS欄選擇其中一個主機,可在右側顯示更多信息:服務端口開放情況、利用腳本、基本網路信息等。
當掃描結果過多時,可使用搜索功能進行篩選。
或者點擊搜索旁邊的小圖標,使用過濾器進一步篩選
- 爆破
本次選擇常用的SSH服務進行舉例,右鍵點擊目標端口,可以看見Telnet、ssh客戶端、Netcat等連接功能。選擇后即可自動打開terminal嘗試連接。
我們選擇Send to Burte,講目標端口發送至Burte功能。
點擊左上角Brute按鈕,進入Burte功能主頁
設置好帳號、密碼、線程樹后,點擊Run開始爆破(賬號密碼可自行指定或者加載字典文件)
如下圖,成功爆出測試賬號(test)密碼(123456)
爆破其他服務、端口方法類似,可自行嘗試。
