一、背景介紹
Sparta是Python GUI應用程序,它通過在掃描和枚舉階段協助滲透測試儀來簡化網絡基礎結構滲透測試。通過點擊并單擊工具箱并以方便的方式顯示所有工具輸出,它可以使測試人員節省時間。如果花費較少的時間來設置命令和工具,則可以將更多的時間花費在分析結果上。
二、資源裝備
1.安裝好Kali linux的虛擬機
2.模擬受害者windows計算機
三、滲透攻防
3.1 在Kali Linux中檢索sparta工具,查看是否成功安裝,如下圖所示。
命令:直接在kali終端輸入sparta即可。
3.2 在kali linux中安裝sparta工具,如下圖所示。
步驟:打開github官網/在search欄檢索sparta工具/復制sparta的下載URL
3.3 利用命令下載sparta文件,如下圖所示。
命令:git clone
https://github.com/SECFORCE/sparta.git
3.4 查看下載成功的sparta文件,如下圖所示。
命令:ls
3.5 切換到sparta文件夾,檢索到sparta.py文件,利用python環境進行運行,如下圖所示。
命令:python3 sparta.py
3.6 sparta.py的圖形化界面如下圖所示。
3.7 查看受害者主機的ip地址,如下圖所示。
命令:ifconfig
3.8 在攻擊主機利用sparta文件對目標主機進行掃描,如下圖所示。
步驟:在“Click here to add host to scope”上面雙擊/輸入受害者主機IP/點擊Add to scope
3.9 sparta正在掃描中。。。。。。。
3.10 如下圖所示,sparta掃描到了受害者主機開啟了22端口,將掃描結果發送到brute中進行破解。
步驟:右鍵掃描結果/選擇“Send Brute”
3.11 點擊Brute,設置“Username LIst”&&“Password LIst”對目標主機的ssh服務進行暴力破解,如下圖所示。
3.12 對目標主機的ssh服務爆破成功,如下圖所示。
3.13 在終端對受害者主機利用ssh服務進行遠程登錄,如下圖所示。
3.14 如果進行多個IP同時進行掃描的話,可以設置條件查看你想查看的IP的掃描結果,如下圖所示。
3.15 點擊“Information”按鈕可以查看掃描結果的詳細信息,如下圖所示。
