Kali Linux —— 漏洞分析工具

已于 2024-01-05 15:25:43 修改
阅读量535 收藏 7
点赞数 11
文章标签: linux 运维 服务器 可用性测试 安全
于 2023-12-21 12:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1_3_9_7/article/details/135128177
版权
本文介绍了如何使用Cisco-torch和CiscoGlobalExploiter工具进行Cisco路由器的扫描和漏洞利用。同时,作者提供了一份详实的网络安全资源包,包括CTF题库、技术文档、项目源码等,帮助读者从入门到进阶。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在本章中,我们将学习如何使用一些工具获取访问权限。

一、Cisco 工具

Kali 有一些可用于攻击 Cisco 路由器的工具。Cisco-torch就是这样,用于大规模扫描、指纹识别和利用的工具之一。

打开终端控制台。

在这里插入图片描述

然后,输入“cisco-torch –parameter IP of host”

在这里插入图片描述

要查看使用参数,输入“cisco-torch ?”

在这里插入图片描述

二、Cisco Global Exploiter

这是一个 PERL 脚本,可扫描 Cisco 路由器的常见漏洞。要使用它,在终端输入CAT –h 主机名或 IP。

还可以可以添加端口参数“-p”,如下图,在本例中用 23 来暴力破解。

在这里插入图片描述

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

扫码领取

KALI漏洞扫描
hacker681的博客
01-14 6822
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
Kali Linux——OWASP ZAP软件的使用
m0_64666945的博客
06-21 572
大家可以到github上下载最新版本,github的项目地址为:https://github.com/zaproxy/zaproxy/wiki/Downloads,当然也可以到我的网盘中下载:链接:https://pan.baidu.com/s/14nMuvOHfPb_rH9ilA7MojQ 密码:dfte。在环境变量中,点击“新建”按钮,来创建“JAVA_HOME”环境变量,内容为“C:\Program Files\Java\jdk1.8.0_191”(目录根据安装的路径所决定的)。
Kali Linux学习笔记—Web渗透(2-3)手动漏洞挖掘
weixin_43653897的博客
12-16 1567
手动漏洞挖掘身份认证 账号密码层面会话sessionID密码找回漏洞挖掘原则目录遍历 / 文件包含 matesploitable:172.16.2.65 kali linux:172.16.2.63 身份认证 账号密码层面 常用弱口令/基于字典的密码爆破 锁定账号 信息手机 手机号 密码错误提示信息 密码嗅探 如果有不一样,可将其右键发送到intruder加入变量 会话sessionID Xss / cookie importer SessionID in URL 嗅探 SessionID
kali linux渗透测试漏洞扫描
热门推荐
qq_57223070的博客
09-26 2万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Kali Linux渗透基础知识整理(二)漏洞扫描
weixin_34054931的博客
07-31 993
Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对...
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1839
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
渗透技术之——漏洞扫描工具安装与注册.docx
07-10
本篇将详细介绍如何在Kali Linux中安装和配置漏洞扫描工具Nessus。 Nessus是一款功能强大的网络漏洞扫描器,它能自动检测网络上的各种安全问题,包括但不限于操作系统漏洞、弱口令、未打补丁的软件等。以下为详细的...
kali linux前期信息收集工具
最新发布
haohello_world的博客
01-17 765
假设你正在对一个目标网站进行渗透测试,首先使用Whatweb进行Web指纹识别,可以快速了解到目标网站的技术栈信息,如使用的CMS类型、Web服务器软件等。那么,你就可以根据WordPress的已知漏洞信息,尝试对该网站进行针对性的攻击测试。是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息,它是一个简单的信息收集集成工具。对目标主机进行TCP端口扫描(Portscan),探测目标主机上打开的端口、被屏蔽的端口和关闭的端口。
Kali linux 学习笔记(四十六)Web渗透——漏洞挖掘之身份认证 2020.3.23
闵行小鱼塘
03-23 535
本节学习挖掘身份认证的漏洞
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 8241
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
Kali学习笔记30:身份认证与命令执行漏洞
weixin_30547797的博客
11-17 215
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器:192.168.163.132 Metasploitable靶机:192.168.163.129 首先我们要尝试身份认证(登陆): 就拿DVWA来测试 启动Burpsuite,访问DVWA: 假设我...
探索Linux Kali的渗透测试之旅(打算用自己的过去给大家分享分享)
艰难的活着
08-01 799
Kali Linux由Offensive Security开发,是基于Debian的Linux发行版。它预装了数百种用于网络渗透测试、数字取证和网络安全研究的工具。预装工具:包括Nmap、Wireshark、Metasploit等。定制化:可以根据个人需求进行高度定制。社区支持:有丰富的文档和活跃的社区支持。Kali Linux是一款专为网络安全和渗透测试设计的操作系统。凭借其强大的工具和易用性,Kali Linux成为网络安全爱好者和专业人士的首选。
Kali渗透测试之四漏洞映射
服务猿
05-12 2274
漏洞映射: 根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞 漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设 施中可能存在的安全漏洞安全漏洞可能导致目标...
Scanner Routerhunter,路由器漏洞扫描器
weixin_33888907的博客
04-14 523
工具推荐:Scanner Routerhunter ,路由器漏洞扫描器ymmy2016-04-14共7121人围观,发现3个不明物体工具0×00 前言我们会介绍一款自动挖掘路由器漏洞测试工具,它能够自动化在互联网大范围搜索包含漏洞的路由,进行测试、进一步确认这些漏洞问题,其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的,因此我们最好使用python...
KALI LINUX网络扫描工具
Kali与编程
01-04 1039
Angry IP Scanner 是一款开源的网络扫描工具,它可以快速扫描网络中的所有设备,探测开放的端口和服务,以及发现潜在的漏洞。在渗透测试中,Netcat是一款重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。在扫描结果中,右键单击要扫描的设备,选择“Open”菜单,然后在“Ports”选项卡中输入要扫描的端口号。在渗透测试中,Netcat是一款非常重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。
网络安全kali web安全 Kali之msf简单的漏洞利用
Z4400840的博客
05-12 1041
靶机的IP地址为:192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本:Windows server 2003。
路由器漏洞利用工具RouterSploit
05-19 862
路由器漏洞利用工具RouterSploit 网络中存在大量的嵌入式设备,如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复。所以,在网络渗透测试中,路由器这类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值