使用斯巴达进行侦察

众所周知， 侦查对于在渗透测试中是否取得成功至关重要。 Recon是我们收集确定最佳黑客攻击策略所需的所有信息的地方。 如果没有良好的侦察，我们可能会浪费很多时间而且不会成功。 专业的黑客知道良好的侦察是成功的关键。

在本教程中，我想演示另一个名为Sparta的侦察/枚举工具，它将多个侦察和枚举工具集成到一个简单易用的GUI中。 Sparta集成了以下工具，其中许多我们已经在本系列中用于侦查：

• NMAP
• Hydra
• Nikto
• CutyCapt
• Mysql -default
• Snmp-enum
• Smtp-enum-vrfy
• Snmp-default
• Snmp-check
• Netcat

Sparta内置于Kali 2.0中，但如果您没有它，可以通过键入以下内容从Kali存储库获取它：

kali> apt-get install sparta

---

第1步：Kali开火

当然，第一步是打开Kali 。 我使用Kali 2.0，因为2.0已经内置了Sparta。

转到应用程序 - > 信息收集 - > sparta

 

---

当您单击它时，将打开如下所示的GUI。

---

第2步：添加主机

要开始使用Sparta，我们需要为其提供扫描和枚举的主机。 如果我们单击“单击此处将主机添加到范围”空间，则会打开一个窗口，我们可以在其中添加要扫描的IP地址或IP地址范围。 我们还可以使用CIDR表示法来指示整个子网，例如192.168.181.0/24

 

在窗口中添加我们的IP主机范围后，单击“Add to scope”。 斯巴达将开始扫描您的主机。

---

第3步：斯巴达结果

当斯巴达完成扫描时，它将为您提供如下结果。 我的内网上只有两台机器。 如您所见，Sparta确定了这两个IP地址并提供了操作系统指纹识别，将一个识别为Linux，将一个识别为Windows。 当我突出显示Windows系统IP时，它会提供所有打开的端口和正在运行的服务的详细信息。

---

第4步：更多信息

如果我们进入"Information" 选项卡，我们可以获得有关特定突出显示系统的更多详细信息。 请注意，在此屏幕的底部，我们可以获得有关目标操作系统的更多具体信息。

有趣的是，如果发现端口80打开，Sparta还会在系统上运行Nikto扫描。 我们可以单击“nikto”选项卡查看nikto Web app漏洞扫描的结果。

---

第5步：工具

Sparta的优点之一是它将如此多的工具集成到这个单一的GUI中。 当我们点击“工具”标签时，Sparta会显示许多我们可以应用于此目标系统的工具，包括：

• Mysql-default
• Nikto
• Snmp-enum
• Smtp-enum-vrfy
• Snmp-default
• Snmp-check

---

第6步：暴力破解密码

斯巴达也可以爆破密码。 使用Hydra，您可以指定IP，端口和服务，然后爆破它。

对于那些想要一个易于使用的GUI的单一扫描和枚举工具的人来说，Sparta是一款完美的侦察工具。

在本教程中，我向您介绍了此工具的基础知识，但由于它将如此多的工具集成到一个工具中，因此需要其他教程来演示其所有功能。 另一方面，它相对直观，无论如何，斯巴达是我们侦察工具集中的一个比较好的工具。

---

 

【点击加入“渗透技术进阶交流群”】

 

---

提问：