Legion集成了nmap的端口扫描和常见端口的破解功能。并且支持图形化操作,简化了复杂的命令行操作。是对于刚入手kali小白的必选神器,同时它可以在扫描过程中直接发现目标存在的CVE漏洞,在配合神器msf完成后期的渗透测试。
01
启动
在kali中,我们直接执行下面命令便可启动。
legion
02
食用指南
1.添加目标
如下图所示,输入目标信息,添加扫描目标。
2.服务和端口信息
如下图所示,我们可以很直观的看到。目标服务器开启了哪些端口和服务。
如上,我们可以看到目标开启了samba服务,利用下面命令登录sambam服务
#列出共享的文件smbclient -L //192.168.1.25#进入文件smbclient //192.168.50.1/U#将共享的文件夹挂载到本地的一个目录上mount -t cifs //192.168.50.1 /Users/mnt
3.登录于破解
同样,利用它我们也可以完成对端口的破解
点击burte选项卡,参数如下配置
破解示例:
从日志文件,我们不易看出,破解模块用的是Hydra
大表哥推荐阅读
更多精彩 关注我们