iT邦幫忙

2021 iThome 鐵人賽

DAY 12
1
Security

Kali Linux 工具筆記系列 第 12

Day 12 漏洞分析 - Vulnerability Analysis (legion)

今天要介紹的是legion,根據官方介紹,它是斯巴達的叉子

Legion, a fork of SECFORCE's Sparta

https://ithelp.ithome.com.tw/upload/images/20210927/20140317AF9Ron83q8.png

好啦不鬧,其實是指另一個工具sparta的分支,舊版的Kali內建sparta,但新版的換成了legion,差別在於新版從原本Python2.7改用Python3.6來重構、也改用PyQT5,新增了一些功能,且維護團隊比較活躍。

legion是一個漏洞分析工具,它使用了昨天介紹的工具nikto,還有其他像是nmapHydrasslyzer等等其他工具來進行漏洞偵查,另外還提供使用者圖形介面,用起來很直覺,讓我們先來看看開啟後第一個介面。
https://ithelp.ithome.com.tw/upload/images/20210927/201403176zNOlGAVAD.png

看起來雖然陽春,但使用起來很直覺,先點擊綠色+號來新增一個host,輸入的格式跟過去介紹過的工具一樣支援很多種,這邊我填入先前建的靶機192.168.1.86來做測試,然後直接按下Submit
https://ithelp.ithome.com.tw/upload/images/20210927/20140317IPZyRSZCWC.png

接著因為會跑很多套工具,所以需要一段不短的時間,每個階段偵測分析的結果都會即時更新到介面上來呈現。
https://ithelp.ithome.com.tw/upload/images/20210927/20140317UARiUW3nvM.png

切到不同分頁可以觀看各個資訊,像是Scripts可以看使用的腳本。
https://ithelp.ithome.com.tw/upload/images/20210927/20140317szMJgj0TqJ.png

Information可以看到從目標主機目前取得的資訊。
https://ithelp.ithome.com.tw/upload/images/20210927/201403175ugNhqgLog.png

CVEs這頁則是Common Vulnerabilities and Exposures,列出偵測到的漏洞。
https://ithelp.ithome.com.tw/upload/images/20210927/20140317wJUuscFd9O.png

只能說真不愧是靶機,什麼漏洞都準備好了給你看,所以整體掃描時間拉的很長,不過真的滿有趣的,建議大家可以自己試試看。

結語

第一次體驗legion就被驚艷到了,接著就想到昨天幹嘛體驗什麼nikto,今天不就整套包好了嗎?但再仔細想想,如果只是使用legion工具,而不去理解工具背後實際做了什麼,對於資安領域的探索可能永遠就停留在表皮,無法繼續精進,所以之後有機會也會再來把legion所使用到的工具都挖出來一個個研究。


上一篇
Day 11 漏洞分析 - Vulnerability Analysis (nikto)
下一篇
Day 13 漏洞分析 - Vulnerability Analysis (unix-privesc-check)
系列文
Kali Linux 工具筆記31

尚未有邦友留言

立即登入留言