- Kali Linux 教程
- Kali Linux - 首頁
- 安裝與配置
- 資訊收集工具
- 漏洞分析工具
- Kali Linux - 無線攻擊
- 網站滲透測試
- Kali Linux - 利用工具
- Kali Linux - 取證工具
- Kali Linux - 社會工程學
- Kali Linux - 壓力測試工具
- Kali Linux - 嗅探與欺騙
- Kali Linux - 密碼破解工具
- Kali Linux - 維持訪問
- Kali Linux - 逆向工程
- Kali Linux - 報告工具
- Kali Linux 有用資源
- Kali Linux - 快速指南
- Kali Linux - 有用資源
- Kali Linux - 討論
Kali Linux - 漏洞分析工具
本章我們將學習如何使用一些工具來利用裝置或應用程式以獲取訪問許可權。
思科工具
Kali 有一些工具可以用來利用思科路由器。其中一個工具是**Cisco-torch**,它用於大規模掃描、指紋識別和利用。
透過點選左側面板開啟終端控制檯。
然後,輸入**“cisco-torch –parameter 主機IP地址”**,如果找不到可利用的漏洞,則會顯示以下結果。
要檢視可用的引數,請輸入**“cisco-torch ?”**
思科審計工具
這是一個 PERL 指令碼,用於掃描思科路由器中常見的漏洞。要使用它,請再次開啟左側面板的終端,然後輸入**“CAT –h 主機名或IP地址”**。
您可以新增埠引數**“-p”**,如下圖所示,在本例中為 23 以進行暴力破解。
思科全域性利用工具
思科全域性利用工具 (CGE) 是一款高階、簡單、快速的安全性測試工具。使用這些工具,您可以執行多種型別的攻擊,如下圖所示。但是,在即時環境中測試時要小心,因為其中一些攻擊可能會導致思科裝置崩潰。例如,選項 
可以停止服務。
要使用此工具,請輸入“cge.pl **IP地址** 漏洞編號”
下圖顯示了對思科路由器進行漏洞編號 3(來自上述列表)的測試結果。結果顯示該漏洞已成功利用。
BED
BED 是一款旨在檢查守護程序是否存在潛在緩衝區溢位、格式字串等問題的程式。
在本例中,我們將使用 IP 地址 **192.168.1.102** 和 HTTP 協議測試測試機器。
命令將為 **“bed –s HTTP –t 192.168.1.102”**,測試將繼續進行。
廣告