在本章中，我们将学习如何使用一些工具来帮助我们利用设备或应用程序来获得访问权限。

思科工具

Kali有一些可用于利用Cisco路由器的工具。一种这样的工具是Cisco-torch ，它用于大量扫描，指纹识别和利用。

让我们通过单击左窗格打开终端控制台。

然后，键入“ cisco-torch –主机的参数IP” ，如果没有发现可利用的内容，则将显示以下结果。

要查看可以使用哪些参数，请键入“ cisco-torch?”

思科审核工具

它是一个PERL脚本，用于扫描Cisco路由器中的常见漏洞。要使用它，请再次按上一节中所示在左窗格上打开终端，然后键入“ CAT -h hostname or IP” 。

您可以添加端口参数“ -p” ，如下面的屏幕截图所示，在本例中为23以对其进行暴力破解。

思科全球开发者

Cisco Global Exploiter(CGE)是一种高级，简单且快速的安全测试工具。使用这些工具，您可以执行几种类型的攻击，如以下屏幕快照所示。但是，在现场环境中进行测试时要小心，因为其中一些可能会使Cisco装置崩溃。例如，选项可以停止服务。

要使用这个工具，输入“cge.pl漏洞的名称IP地址数”

以下屏幕快照显示了在上面列表中针对3号漏洞在Cisco路由器上执行的测试结果。结果表明该漏洞已被成功利用。

床

BED是一个程序，用于检查守护程序是否存在潜在的缓冲区溢出，格式化字符串等。等

在这种情况下，我们将使用IP 192.168.1.102和协议HTTP测试测试机器。

该命令将为“ bed –s HTTP –t 192.168.1.102” ，测试将继续。