深圳幻海软件技术有限公司欢迎您!

幻海优品

Kali Linux - 漏洞分析工具

在本章中,我们将学习如何使用一些帮助我们利用设备或应用程序来获取访问权限的工具.

Cisco Tools

Kali有一些可用于利用Cisco路由器的工具.其中一个工具是 Cisco-torch ,它用于大规模扫描,指纹识别和利用.

让我们点击左侧窗格打开终端控制台.

终端左面板

然后,输入"cisco-torch  - 主机"的参数IP,如果没有发现任何东西,则会显示以下结果.

Cisco Torch

要查看可以使用的参数,请键入"cisco-torch?"

思科参数

思科审核工具

这是一个PERL脚本,它扫描思科路由器的常见漏洞.要使用它,请再次打开左窗格中的终端,如上一节所示,然后键入"CAT -h hostname or IP".

您可以添加端口参数" -  p",如下面的屏幕截图所示,在这种情况下是23来强制它.

端口参数

Cisco Global Exploiter

Cisco Global Exploiter(CGE)是一个先进的,简单的,快速安全测试工具.使用这些工具,您可以执行多种类型的攻击,如以下屏幕截图所示.但是,在实时环境中进行测试时要小心,因为其中一些可能会导致思科设备崩溃.例如,选项Option可以停止服务.

Cisco Device

要使用此工具,请输入"cge.pl IP地址漏洞数量"

以下屏幕截图显示了在Cisco路由器上针对上面列表中的漏洞3进行的测试结果.结果显示漏洞已被成功利用.

Cisco Router

BED

BED是一个程序,用于检查守护进程是否存在潜在的缓冲区溢出,格式化字符串等. al.

Check Daemons

在这种情况下,我们将测试IP 192.168.1.102 的测试机和HTTP协议.

该命令将"bed -s HTTP -t 192.168.1.102"并且测试将继续.

Testing

免责声明:以上内容(如有图片或视频亦包括在内)有转载其他网站资源,如有侵权请联系删除