- Kali Linux Tutorial
- Kali Linux - Home
- Installation & Configuration
- Information Gathering Tools
- Vulnerability Analyses Tools
- Kali Linux - Wireless Attacks
- Website Penetration Testing
- Kali Linux - Exploitation Tools
- Kali Linux - Forensics Tools
- Kali Linux - Social Engineering
- Kali Linux - Stressing Tools
- Kali Linux - Sniffing & Spoofing
- Kali Linux - Password Cracking Tools
- Kali Linux - Maintaining Access
- Kali Linux - Reverse Engineering
- Kali Linux - Reporting Tools
- Kali Linux Useful Resources
- Kali Linux - Quick Guide
- Kali Linux - Useful Resources
- Kali Linux - Discussion
Kali Linux - 漏洞分析工具
在本章中,我们将学习如何使用一些工具来帮助我们利用设备或应用程序来获取访问权限。
思科工具
Kali 有一些可用于攻击 Cisco 路由器的工具。Cisco-torch就是这样的工具之一,用于大规模扫描、指纹识别和利用。
让我们通过单击左侧窗格来打开终端控制台。
然后,输入“cisco-torch –parameter IP of host”,如果没有发现任何可利用的内容,则会显示以下结果。
要查看可以使用哪些参数,请输入“cisco-torch ?”
思科审计工具
它是一个 PERL 脚本,可扫描 Cisco 路由器的常见漏洞。要使用它,请再次打开左窗格中的终端(如上一节所示)并输入“CAT –h 主机名或 IP”。
您可以添加端口参数“-p”,如下图所示,在本例中为 23 来暴力破解。
思科全球剥削者
Cisco Global Exploiter (CGE) 是一种先进、简单且快速的安全测试工具。使用这些工具,您可以执行多种类型的攻击,如以下屏幕截图所示。但是,在实时环境中进行测试时要小心,因为其中一些可能会使思科设备崩溃。例如,选项
可以停止服务。
要使用此工具,请输入“cge.pl漏洞的IP 地址编号”
以下屏幕截图显示了在 Cisco 路由器上针对上面列表中的第 3 号漏洞执行的测试结果。结果表明该漏洞已被成功利用。
床
BED 是一个程序,旨在检查守护进程是否存在潜在的缓冲区溢出、格式字符串等。等人。
本例中,我们将使用IP 192.168.1.102和协议HTTP来测试测试机。
命令将为“bed –s HTTP –t 192.168.1.102”,测试将继续。
