使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。该工具可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali Linu[……]
基于NMAP日志文件的暴力破解工具BruteSpray
发表回复
使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。该工具可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali Linu[……]
EAP-MD5是一种基于802.1x协议的认证机制。由于该机制存在漏洞,所以并不能保证数据安全。Kali Linux预置一个专用工具eapmd5pass。该工具针对EAP-MD5认证的安全漏洞,采用字典暴力破解的方式,获取对应的密码。该工具不仅支持在线破解,还支持离线抓包文件破解。不过,该工具不支持[……]
网络大量的服务都使用密码方式对使用者身份进行认证。如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到。Kali Linux预置了一款专用的密码嗅探工具dsniff。该工具支持几十种协议,如FTP、SMTP、HTTP、POP、NNTP、IMAP、SNMP、LDAP等等。一旦这些协议的数据包没有使[……]