WebSploit简介：

l   一个综合性的，高级的中间人漏洞***框架。

l   由python编写的开源项目。

l   源代码：https://github.com/websploit/websploit

l   项目地址：http://sourceforge.net/projects/websploit/

主要用于远程扫描和分析系统漏洞，它可以非常快速容易和快速的发现系统中的漏洞，并用于深入分析。

WebSploit由多个模块组成，具体如下：

Autopwn – 使用Metasploit扫描和利用服务漏洞；
wmap – 利用Metasploit wmap插件扫描和抓取目标站点；
format infector – 向文件中注入正向/反向后门；
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描，绕过本地文件包含漏洞，可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack

新版本增加以下功能：

Java Applet Attack – JAVA Applet***
MFOD Attack Vector – MFOD***
USB Infection Attack – 在Windows建立usb的可执行文件后门
ARP DOS – 随机mac地址的arp拒绝服务***

下面我测试的版本是Version :2.0.5 BETA

启动websploit（基于命令行服务）

基本使用过程：

1.确定***目标

2.查找可用模块

3.use  使用模块

4. show options 显示配置项

5.set  配置选项

6.run  开始执行

7.如果成功，权限获取

具体参数使用：

show modules  #查看所以可以使用的模块

主要有web、network、exploit、wireless/bluetooth四个共计模块

很多时候exploit/autopwn这个模块使用频率较高，相当于以前msf的autopwn

案例测试：

测试环境

kali linux    ip:192.168.10.19

win_xp         ip:192.168.10.13

还是选择上面的exploit/autopwn

案例1：Browser***

在使用websploit时，需要配合ettercap的dns_spoof（dns欺骗工具）工具

修改kali下/etc/ettercap/etter.dns

这里配置是arp***，把所有的dns解析服务指向kali进行欺骗

启动ettercap工具

ettercap -Tq -i eth0 -M arp -P dns_spoof // //

ettercap成功启动后开始run websploit的模块

自动加载browser的exploit

扫描测试完成可以看到结果报告

websploit会自动根据发现的exploit生成对应的***url

当目标汲取访问上面生成的url，就会被对应的漏洞***

获得目标的权限以后使用session -i查看后门

通过session -i 1 可进入meterpreter操作目标系统进程

在meterpreter中通过help可以查看所以的命令帮助

案例2：中间人（mitm）***

使用network的mitm***模块

mitm的***很简单，只要知道目标PC的IP地址

set RHOST 192.168.10.13 #设置目标机器的IP地址

注：这里就不需要开启etttercap

run运行后就可以看到目标PC正在浏览的所有的图片（只能看到图片）

通

过show modules我们可以看到websploit的network模块中还有arp***等，所以就需要我们不断的研究学习了...

END!!!