这里大家注意不是关于apk的(这个工具好像在新版的Kali中被舍弃了)
apt2
APT2是一个自动渗透测试工具包
该工具将执行Nmap扫描,或从Nexpose,Nessus或Nmap导入扫描结果
处理结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块
所有模块结果都存储在本地主机上,并且是APT2知识库(Knowledge Base)的一部分
Knowledge Base可从应用程序内访问,并允许用户查看利用模块的收集结果
要运行这个命令,直接在Terminal中输入apt2就可以了
如果新版本中没有预装,可以在这里下载
https://github.com/MooseDojo/apt2
如果是自己下载需要自行安装这些库
pip install python-nmap pysmb yattag scapy ftputil msgpack-python
这里我们解释一下这个东西的用法
我们可以结合msf来用
首先我们先启动msf的服务
msfdb start
然后就开始启动msfconsole
msfconsole -q -x 'load msgrpc User=msf Pass=msfpass ServerPort=55552'
这里的-q的意思是quit,安静启动
然后-x是执行后面的命令的意思,这里我们加载了msgrpc服务
我们知道这个服务是个<远程调用服务>就够了
之后我们开始用apt2来调用msf
apt2 -s 0 --ip 192.168.1.233
其中,这里的-s的意思是SAFE_LEVEL的等级,0代表了UNSAFE
之后的-b的意义是<绕过菜单并从命令行参数运行>
之后的--ip 192.168.1.233就是代表了我们的目标IP
如果打算直接利用nmap的结果
可以这样
apt2 -f <nmap.xml>
本文完
原文始发于微信公众号(玄魂工作室):Hacker基础之工具篇 APT2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论