针对弱口令该用那些工具进行扫描

            第三种就针对边界的设备, Vpn网关防火墙、路由器认证系统等等,它的一个利用和突破。第四类就是社会工程学。当然其实还有很多的其他的,比如我们再往下走,再给大家一个一些什么,就是偏这个供应链层面的这种这种突破了。这个是供应链攻击,假设这个客户的话,他这一个搭建在这个网站的时候,用的是某一个开发商,它用它内部的一套crm系统,那么它的这套CMS系统刚好爆出了一个漏洞,那么因为你的这个资产里面就用了它的这个产品,所以的话,也就是说只要你这里面涉及到像软件,包括一些什么硬件等等这种设备的这种采购,你存在这种上下游,那么有可能,你采购的这个东西本身存在问题,那么就被攻击了。

这个在近几年的这种事件里面,比方像 salary影子这么一个网络管理的一个设备,在美国那边这个事情就闹得非常非常大,是不是?这是供应链的。那么当然,还有很多其他的一些做法,那么今天我认为大概的我们把一些核心现在在攻防演练的一些方法战术,技术已经聊得差不多,那接下来的话很多朋友,也是会比较感兴趣,那就是说那这些方法技巧,那我们实际去实施的时候,我们会用用到哪些的一些工具,相关的一些工具大概会用到哪些,那这里我也给大家做一个简单的一个罗列。

那首先的话我们先从弱口令开始,就弱口令这一块的话,那其实它的这个爆破的这种工具是特别特别多的,那比方说这个什么这个什么hydra,常规,基础端口的这种爆破,九头蛇,那么大家会比较常见,比方说这个什么美杜莎。然后 windows环境的话,现在在这个工作环境里面,大家可能在windows会用一个什么?什么超级弱口令的一个这个检查工具是吧?这种就非常傻瓜式。

分享: