前幾天講了小蜘蛛
接下來會練習一系列的測試工具
Legion是一個開源的半自動網路滲透測試工具,適合用來進行探索
可以識別網路中的設備並對暴露出的目標設備進行攻擊
會利用Nikto、whataweb、sslyzer、vulners、SMBenum、
NMAP、THC Hydra 、Shodan的自動化程序來進行掃描
我們可以開啟Kali linux選擇legion這個工具
開啟會自動帶出UI介面
Scan 和 Brute 是 Legion 的核心功能
我們可以點選下方的綠色「+」add Host
來添加測試目標
可輸入要進行掃描的標的 IP 範圍 或是 Host並設定執行的方式
部分配置可以用來躲避入侵防護設備!
點選Submit
之後會跑下面的Progress
可以發現nmap、nikto、smbenum、screeshooter等工具進行測試
查看完成後的Log可發現生成nmap掃描之後的結果.xml檔案file: /root/.local/share/legion/tmp/legion-846numv5-tool-output/nmap/掃描.xml
可取得有符合結果的CVE漏洞
可利用Brute
功能進行暴力破解
Legion會利用Hydra進行Brute Force,可自行填入ip、port、Service
我們可以用這個框架工具擴展其他的測試方式