iT邦幫忙

2021 iThome 鐵人賽

DAY 22
0
Security

三人要保密,一個人要學好資安系列 第 22

網路滲透測試工具-Legion

  • 分享至 

  • xImage
  •  

前幾天講了小蜘蛛
接下來會練習一系列的測試工具


Legion是一個開源的半自動網路滲透測試工具,適合用來進行探索
可以識別網路中的設備並對暴露出的目標設備進行攻擊
會利用Nikto、whataweb、sslyzer、vulners、SMBenum、
NMAP、THC Hydra 、Shodan的自動化程序來進行掃描

我們可以開啟Kali linux選擇legion這個工具
開啟會自動帶出UI介面

Scan 和 Brute 是 Legion 的核心功能
我們可以點選下方的綠色「+」add Host來添加測試目標

可輸入要進行掃描的標的 IP 範圍 或是 Host並設定執行的方式
部分配置可以用來躲避入侵防護設備!

點選Submit之後會跑下面的Progress
可以發現nmap、nikto、smbenum、screeshooter等工具進行測試

查看完成後的Log可發現生成nmap掃描之後的結果.xml檔案
file: /root/.local/share/legion/tmp/legion-846numv5-tool-output/nmap/掃描.xml

可取得有符合結果的CVE漏洞

可利用Brute功能進行暴力破解
Legion會利用Hydra進行Brute Force,可自行填入ip、port、Service

我們可以用這個框架工具擴展其他的測試方式


上一篇
Web應用掃描工具-Arachni小蜘蛛(下)
下一篇
Web應用測試工具-Skipfish
系列文
三人要保密,一個人要學好資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言