Kali Linux Web***测试之 WebSploit
WebSploit简介:
l 一个综合性的,高级的中间人漏洞***框架。
l 由python编写的开源项目。
l 源代码:https://github.com/websploit/websploit
l 项目地址:http://sourceforge.net/projects/websploit/
主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。
WebSploit由多个模块组成,具体如下:
Autopwn – 使用Metasploit扫描和利用服务漏洞;
wmap – 利用Metasploit wmap插件扫描和抓取目标站点;
format infector – 向文件中注入正向/反向后门;
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack
新版本增加以下功能:
Java Applet Attack – JAVA Applet***
MFOD Attack Vector – MFOD***
USB Infection Attack – 在Windows建立usb的可执行文件后门
ARP DOS – 随机mac地址的arp拒绝服务***
下面我测试的版本是Version :2.0.5 BETA
启动websploit(基于命令行服务)
基本使用过程:
1.确定***目标
2.查找可用模块
3.use 使用模块
4. show options 显示配置项
5.set 配置选项
6.run 开始执行
7.如果成功,权限获取
具体参数使用:
show modules #查看所以可以使用的模块
主要有web、network、exploit、wireless/bluetooth四个共计模块
很多时候exploit/autopwn这个模块使用频率较高,相当于以前msf的autopwn
案例测试:
测试环境
kali linux ip:192.168.10.19
win_xp ip:192.168.10.13
还是选择上面的exploit/autopwn
案例1:Browser***
在使用websploit时,需要配合ettercap的dns_spoof(dns欺骗工具)工具
修改kali下/etc/ettercap/etter.dns
这里配置是arp***,把所有的dns解析服务指向kali进行欺骗
启动ettercap工具
ettercap -Tq -i eth0 -M arp -P dns_spoof // //
ettercap成功启动后开始run websploit的模块
自动加载browser的exploit
扫描测试完成可以看到结果报告
websploit会自动根据发现的exploit生成对应的***url
当目标汲取访问上面生成的url,就会被对应的漏洞***
获得目标的权限以后使用session -i查看后门
通过session -i 1 可进入meterpreter操作目标系统进程
在meterpreter中通过help可以查看所以的命令帮助
案例2:中间人(mitm)***
使用network的mitm***模块
mitm的***很简单,只要知道目标PC的IP地址
set RHOST 192.168.10.13 #设置目标机器的IP地址
注:这里就不需要开启etttercap
run运行后就可以看到目标PC正在浏览的所有的图片(只能看到图片)
通
过show modules我们可以看到websploit的network模块中还有arp***等,所以就需要我们不断的研究学习了...
END!!!
Kali Linux Web***测试之 WebSploit相关推荐
- Kali Linux Web 渗透测试— 第十二课-websploit
Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...
- Kali Linux Web 渗透测试秘籍 翻译完成!
原书:Kali Linux Web Penetration Testing Cookbook 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 赞助我 协议 ...
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...
- Kali Linux Web 渗透测试秘籍 第二章 侦查
第二章 侦查 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在每个渗透测试中,无论对于网络还是 Web 应用,都有一套流程.其中需要 ...
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...
- Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...
- Kali Linux Web 渗透测试秘籍 第六章 利用 -- 低悬的果实
第六章 利用 – 低悬的果实 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 这章开始我们会开始涉及渗透测试的的利用层面.和漏洞评估的 ...
- Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在第一章中,我们会涉及如何准备我们的 Kali 以 ...
- Kali Linux Web 渗透测试秘籍 第八章 中间人攻击
第八章 中间人攻击 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 中间人(MITM)攻击是一种攻击类型,其中攻击者将它自己放到两方之 ...
最新文章
- 网站运维技术与实践之服务器监测常用命令
- gitlab去掉邮箱验证功能
- MYSQL主从同步(Windows到Windows)
- WAV文件的二进制格式解析
- POJ 4047 Garden 线段树 区间更新
- “蓝脑”计划:人造大脑的可能性 文化·探索 CCTV_com
- initramfs文件解压方法
- 小米路由pro php,完全拆解小米路由器Pro:无接口,预加硬盘无望
- python 保存bin文件,python bin文件处理
- 【算法与数据结构】—— 并查集
- 关于IE浏览器无法正常使用的问题
- No virtual method setOutputFile Ljava/io/File V in class Landroid/media/MediaRecorder
- 2017吉首大学新生赛周老师的区间问题
- High Reward Low Risk Strategies
- 玩转Redis-8种数据淘汰策略及近似LRU、LFU原理
- win10 c盘压缩卷只能压出一半?或只能压缩出一点空间的完美解决方案
- 国内APP消息推送机制以及微信消息延迟问题剖析
- STM32单片机扫雷游戏TFT触摸操作单片机小游戏
- imx6ull:uboot的make xxx_defconfig 过程分析
- CF-1200D White Lines(前缀和来两发么小老弟?)
热门文章
- 超级直播tv港澳台版2020_直播链接 2020年泉州足球超级联赛 第一轮
- iphone相册怎么加密_iphone相册加密码锁,保护隐私
- android mac测试地址,android获取有线网的Mac地址
- each(callback)与each(object[,callback])的区别
- iOS 直播专题5-推流
- ios .a和.framework
- iOS KVO 的实现原理
- spark集群使用hanlp进行分布式分词操作说明
- vue el-form鼠标事件导致页面刷新解决方案;vue 阻止多次点击提交数据通用方法...
- 北京智能计算产业研究院落户顺义,中科睿芯联手计算所、顺义区打造“产业园2.0”...