美文网首页局域网攻防LinuxKali Linux
最好玩的局域网渗透工具:xerosploit

最好玩的局域网渗透工具:xerosploit

作者: 萌新pp | 来源:发表于2017-10-18 13:17 被阅读588次

    这是我最喜欢的中间人攻击工具,里面有着很多好玩的内容,用这个全程没有枯燥无味的。

    很强大东西,基本上8成的中间人攻击手法都有了,希望你能慢慢看下去。

    话不多说直接开始


    实验环境

    1.kali系统

    2.用于测试的windows虚拟机


    安装xerosploit

    他有一大堆的依赖要安装,所以安装耗费时间会很长,我安装了20分钟

    git clone https://github.com/LionSec/xerosploit

    cd xerosploit && sudo python install.py

    sudo xerosploit

    然后就安装好了,如果没有安装好,就看一下安装过程中出现的一些错误,然后再去百度查一下,手动安装一些依赖啊什么的

    敲一下help查看命令提示



    我们首先扫描网络


    他说选择一个目标,我们选择虚拟机中的windows电脑

    他问你想要加载那个模块,输入帮助可以获得更多信息

    pscan:端口扫描仪

    dos:DoS攻击

    ping:ping请求

    injecthtml:注入Html代码

    injectjs:插入Javascript代码

    rdownload:替换正在下载的文件

    嗅探:捕获网络信息内的信息

    dspoof:将所有http流量重定向到指定的一个IP

    yplay:在目标浏览器中播放背景音

    replace:用自己的图片替换所有网页图

    driftnet:查看您的目标请求的所有图像

    move:摇动Web浏览器内容

    deface:用HTML代码覆盖所有网页

    1.scan:端口扫描器

    开始尝试,每一次选定一个模块之后需要再输入run才可以运行

    出来了扫描结果,135,445抓鸡的时候可以用

    2.dos攻击

    就是通过一些网络命令,占用敌方主机计算速度,如果机器足够多的话可以造成瘫痪,报道里面经常有。

    先看一下攻击前,windows主机的情况

    攻击后

    感觉并没有什么区别,估计是主机多了才管用,只是猜测,但微软有一个存在好多年都没有修复的漏洞,并且声明不会修复,之后我会说到的

    接着ctrl+c结束,back返回

    3.ping请求

    不知道这个和我们在windows下的ping命令是否相同,试试看

    结果是相同,ping命令可以看出你是否有进入设备的权限,你的包进入敌机需要多久

    然后back返回

    4.injecthtml:注入html代码

    试一下注入一个图片。写一个img标签放在文件里另存为html格式就ok


    需要写在文件中。然后写上文件的路径,好了,攻击开始,我们去看一下靶机

    发现用360浏览器没有起作用,但是ie可以的

    宝宝不服,我换成文字标签再试一下


    服了,以后在想办法整他

    5.injectjs:注入js代码

    我们先写好文件,运行。

    代码是<script>alert("hello world")</script>


    360再次拦截,充分体现出了ie的垃圾...还有什么好玩的方法可以自由发挥啊

    6.rdownload:替换正在下载的文件

    我们先准备一个安装包,

    顺便推荐一个神器,星愿浏览器,他可以在百度云的网页上出现一个下载链接,然后复制下载链接,用迅雷下载,如果你有迅雷5或者极速版的话那就更爽了。

    懒得打那么多字符,将文件重命名为5.exe

    首先要指定替换文件的扩展名,然后再设置文件,以便替换与扩展名匹配的文件。


    启动,这会儿去靶机上下载一个文件看看会不会有变化。

    等待了许久,ie终于开始下载,而360一直下载失败,ie很久下载好了也无法成功打开

    这个功能无法正常使用

    7.sniff嗅探模块

    启用ssl连接,这个还可以嗅探到cookie,有价值的可以用菜刀连一下,可以看到他现在正在浏览什么界面,360浏览器的也可以

    结束后还可以保存日志,这样可以更详细地去慢慢分析他了。哈哈哈

    8.dspoof:将所有http流量重定向到指定的一个IP


    提供虚假的DNS信息使目标主机浏览我本地搭建的网站

    重定向所有HTTP流量指定一个IP

    然后这时候我再去伪造一个钓鱼页面,就可以钓鱼了.

    这里先不说,回头讲钓鱼网页的时候再把这个说一下

    9.yplay:在目标浏览器中播放背景音

    这个只能播放youtube上的视频的背景音乐,会科学的不妨试试,很诡异,如果你播放的是个***哈哈哈哈

    10.replace:用自己的图像替换所有网页图像

    ie依旧崩盘,360继续坚挺

    11.driftnet:查看您的目标请求的所有图像

    嗅探到的内容还都保存在/opt/xerosploit/xedriftnet,但有一些图片保存后无法查看,不知道是为什么。

    这个没之前arp欺骗嗅探图片的效果好,但这个可以保存。

    12.最喜欢的是这个move:摇动Web浏览器内容

    你试试就知道有多逗了,因为简书没办法传视频...360和ie都在震动,哈哈哈

    试问目标主机此时心中的感受

    13.deface:用HTML代码覆盖所有网页

    这个运行时报错了,我不觉的这是我哪里的错误,应该是官网的。

    实验总结:

    1.钓鱼页面回头讲

    2.deface:用HTML代码覆盖所有网页,这个出错了。

    相关文章

      网友评论

        本文标题:最好玩的局域网渗透工具:xerosploit

        本文链接:https://www.haomeiwen.com/subject/gngkuxtx.html