Legion:Kali中的全能安全工具
Legion是一款强大的渗透测试工具,集成了nmap的端口扫描和常见端口的破解功能。对于刚入手Kali Linux的初学者来说,Legion是一个不可或缺的神器。其支持图形化操作,大大简化了复杂的命令行操作,使得用户能够更轻松地进行渗透测试。
1. 启动Legion
在Kali中,启动Legion只需执行以下命令:
bash复制legion
![图片[1]-Legion神器:全面了解扫描和破解的终极工具-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240205164333527-屏幕截图-2024-02-05-164308.png)
2. 食用指南
2.1 添加目标
在图形界面中输入目标信息,即可轻松添加扫描目标。
![图片[2]-Legion神器:全面了解扫描和破解的终极工具-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240205164348378-屏幕截图-2024-02-05-164322.png)
2.2 服务和端口信息
Legion提供了直观的界面,展示目标服务器开启的端口和服务。通过以下命令,可以进一步利用扫描结果:
bash复制# 列出共享的文件 smbclient -L //192.168.1.25 # 进入文件 smbclient //192.168.50.1/U # 将共享的文件夹挂载到本地目录 mount -t cifs //192.168.50.1 /Users/mnt
![图片[3]-Legion神器:全面了解扫描和破解的终极工具-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240205164359745-屏幕截图-2024-02-05-164335.png)
2.3 登录和破解
Legion不仅能发现目标存在的CVE漏洞,还能完成对端口的破解。通过点击Burte选项卡,并根据以下配置进行操作。
![图片[4]-Legion神器:全面了解扫描和破解的终极工具-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240205164413778-屏幕截图-2024-02-05-164348.png)
破解示例:
![图片[5]-Legion神器:全面了解扫描和破解的终极工具-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240205164422168-屏幕截图-2024-02-05-164358.png)
从日志文件中我们可以看出,破解模块使用的是Hydra工具。
通过Legion的强大功能,结合其他神器如Metasploit(msf),用户能够在扫描过程中发现潜在的漏洞,并在后期的渗透测试中取得更加深入的成果。
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容