Kali Linux – 漏洞分析工具

在本章中，我们将学习如何使用一些工具来帮助我们利用设备或应用程序来获取访问权限。

思科工具

Kali 有一些工具可用于利用 Cisco 路由器。其中一种工具是Cisco-torch，用于大规模扫描、指纹识别和利用。

让我们通过单击左窗格打开终端控制台。

然后，输入“cisco-torch -parameter IP of host”，如果没有发现可以利用的，则显示如下结果。

要查看可以使用哪些参数，请键入“cisco-torch ?”

思科审计工具

它是一个 PERL 脚本，用于扫描 Cisco 路由器的常见漏洞。要使用它，请再次打开左窗格中的终端，如上一节所示，然后键入“CAT -h 主机名或 IP”。

您可以添加端口参数“-p”，如下面的屏幕截图所示，在本例中为 23 以对其进行暴力破解。

思科全球剥削者

Cisco Global Exploiter (CGE) 是一种先进、简单且快速的安全测试工具。使用这些工具，您可以执行多种类型的攻击，如下面的屏幕截图所示。但是，在实时环境中进行测试时要小心，因为其中一些可能会使 Cisco 设备崩溃。例如，选项可以停止服务。

要使用此工具，请键入“cge.pl IPaddress number of failure ”

以下屏幕截图显示了在 Cisco 路由器上针对上述列表中的第 3 号漏洞执行的测试结果。结果表明该漏洞被成功利用。

床

BED 是一个程序，旨在检查守护进程是否存在潜在的缓冲区溢出、格式字符串等。阿尔。

在这种情况下，我们将使用 IP 192.168.1.102和协议 HTTP测试测试机。

命令将是“bed –s HTTP –t 192.168.1.102”，测试将继续。