IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

更便捷的中间人攻击框架Xerosploit

发布时间:2016-11-07 19:47文章来源:互联网文章作者: 互联网点击次数:
0×00 前言 偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~ 0×01 工具介绍 Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模

0×00 前言

偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~

0×01 工具介绍

Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。

0×02 工具安装

git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit 2016-11-01_173722.png 在kali中很顺利的就安装成功了。 2016-11-01_173909.png 默认会自动列出本机的网卡信息,以备后续使用。

0×03 模块介绍

输入’help’来了解工具的使用。 2016-11-01_183301.png 输入’scan’来扫描当前所在局域网主机信息。 2016-11-01_183422.png 输入’192.168.0.102′来选定攻击目标。 本地win10:192.168.0.102虚拟机kali:192.168.0.111 输入’help’来查看可对目标进行攻击的模块。 2016-11-01_183819.png pscan:端口扫描dos:对目标进行dos攻击ping:对目标进行ping是否存活injecthtml:将html注入到目标访问的网站中injectjs:将javascript注入到目标访问的网站中rdownload:替换目标下载的文件sniff:嗅探目标的流量信息dspoof:将所有http流量重定向到特定ip
yplay:在目标的浏览器中后台播放youtube视频(还得fq)replace:替换目标访问网站的所有图片driftnet:查看目标访问网站的所有图片move:让目标访问网站变得抖动deface:将目标访问网站的所有页面替换成自己定义的html代码

0×04 模块使用

这里就介绍几个好玩、方便展示的模块利用,其他的大家就慢慢探索把玩好了~~

pscan模块

2016-11-01_185718.png 端口默认只扫描1000个端口,调用nmap接口。

injecthtml模块

test.html <h1 style="font-size:50px;">hack fun</h1>
2016-11-01_191401.png 有图有真相。 2016-11-01_190737.png

sniff模块

2016-11-01_193147.png *由于本人所在网络环境复杂,演示过程中出现win10机器无网络现象,不知道是工具缺陷问题,还是本机网卡问题? Xerosploit的作者在YouTube也有演示视频。

0×05 总结

正如作者在github中介绍道:Xerosploit由bettercap和nmap提供驱动,个人觉得是神器结合体,让中间人攻击更加傻瓜化,更加方便快捷,一般用到的功能都有了,至于怎么玩,就看脑洞大不大了~
更便捷的中间人攻击框架Xerosploit
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/543726.html

标签分类:

上一篇:上一篇:Linux系统_Linux平台“盖茨木马”分析
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量