Legion:Kali中的全能安全工具
Legion是一款强大的渗透测试工具,集成了nmap的端口扫描和常见端口的破解功能。对于刚入手Kali Linux的初学者来说,Legion是一个不可或缺的神器。其支持图形化操作,大大简化了复杂的命令行操作,使得用户能够更轻松地进行渗透测试。
1. 启动Legion
在Kali中,启动Legion只需执行以下命令:
bash复制legion
2. 食用指南
2.1 添加目标
在图形界面中输入目标信息,即可轻松添加扫描目标。
2.2 服务和端口信息
Legion提供了直观的界面,展示目标服务器开启的端口和服务。通过以下命令,可以进一步利用扫描结果:
bash复制# 列出共享的文件 smbclient -L //192.168.1.25 # 进入文件 smbclient //192.168.50.1/U # 将共享的文件夹挂载到本地目录 mount -t cifs //192.168.50.1 /Users/mnt
2.3 登录和破解
Legion不仅能发现目标存在的CVE漏洞,还能完成对端口的破解。通过点击Burte选项卡,并根据以下配置进行操作。
破解示例:
从日志文件中我们可以看出,破解模块使用的是Hydra工具。
通过Legion的强大功能,结合其他神器如Metasploit(msf),用户能够在扫描过程中发现潜在的漏洞,并在后期的渗透测试中取得更加深入的成果。
© 版权声明
THE END
暂无评论内容