- Kali Linux 教程
- Kali Linux - 首页
- 安装与配置
- 信息收集工具
- 漏洞分析工具
- Kali Linux - 无线攻击
- 网站渗透测试
- Kali Linux - 利用工具
- Kali Linux - 取证工具
- Kali Linux - 社会工程学
- Kali Linux - 压力测试工具
- Kali Linux - 嗅探与欺骗
- Kali Linux - 密码破解工具
- Kali Linux - 维持访问
- Kali Linux - 逆向工程
- Kali Linux - 报告工具
- Kali Linux 有用资源
- Kali Linux - 快速指南
- Kali Linux - 有用资源
- Kali Linux - 讨论
Kali Linux - 漏洞分析工具
本章我们将学习如何使用一些工具来利用设备或应用程序以获取访问权限。
思科工具
Kali 有一些工具可以用来利用思科路由器。其中一个工具是**Cisco-torch**,它用于大规模扫描、指纹识别和利用。
通过点击左侧面板打开终端控制台。
然后,输入**“cisco-torch –parameter 主机IP地址”**,如果找不到可利用的漏洞,则会显示以下结果。
要查看可用的参数,请输入**“cisco-torch ?”**
思科审计工具
这是一个 PERL 脚本,用于扫描思科路由器中常见的漏洞。要使用它,请再次打开左侧面板的终端,然后输入**“CAT –h 主机名或IP地址”**。
您可以添加端口参数**“-p”**,如下图所示,在本例中为 23 以进行暴力破解。
思科全局利用工具
思科全局利用工具 (CGE) 是一款高级、简单、快速的安全性测试工具。使用这些工具,您可以执行多种类型的攻击,如下图所示。但是,在实时环境中测试时要小心,因为其中一些攻击可能会导致思科设备崩溃。例如,选项 
可以停止服务。
要使用此工具,请输入“cge.pl **IP地址** 漏洞编号”
下图显示了对思科路由器进行漏洞编号 3(来自上述列表)的测试结果。结果显示该漏洞已成功利用。
BED
BED 是一款旨在检查守护进程是否存在潜在缓冲区溢出、格式字符串等问题的程序。
在本例中,我们将使用 IP 地址 **192.168.1.102** 和 HTTP 协议测试测试机器。
命令将为 **“bed –s HTTP –t 192.168.1.102”**,测试将继续进行。
广告