更便捷的中间人攻击框架Xerosploit

文章首发于FreeBuf

0×00 前言

偶然间，在国外网站的一篇文章中发现有提到这款中间人框架，顺藤摸瓜拿来实践一番，发现确实很可以，确实很方便，不敢独享，特来抛砖引玉，不足之处还望斧正~

0×01 工具介绍

Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块，可以进行多重有效的攻击，如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。

0×02 工具安装

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

在kali中很顺利的就安装成功了。

默认会自动列出本机的网卡信息，以备后续使用。

0×03 模块介绍

输入’help’来了解工具的使用。

输入’scan’来扫描当前所在局域网主机信息。

输入’192.168.0.102′来选定攻击目标。

本地win10：192.168.0.102
虚拟机kali：192.168.0.111

输入’help’来查看可对目标进行攻击的模块。

pscan：端口扫描dos：对目标进行dos攻击ping：对目标进行ping是否存活injecthtml：将html注入到目标访问的网站中injectjs：将javascript注入到目标访问的网站中rdownload：替换目标下载的文件sniff：嗅探目标的流量信息dspoof：将所有http流量重定向到特定ipyplay：在目标的浏览器中后台播放youtube视频(还得fq)replace：替换目标访问网站的所有图片driftnet：查看目标访问网站的所有图片move：让目标访问网站变得抖动deface：将目标访问网站的所有页面替换成自己定义的html代码

0×04 模块使用

这里就介绍几个好玩、方便展示的模块利用，其他的大家就慢慢探索把玩好了~~

pscan模块

端口默认只扫描1000个端口，调用nmap接口。

injecthtml模块

test.html

<h1 style="font-size:50px;">hack fun</h1>

有图有真相。

sniff模块

由于本人所在网络环境复杂，演示过程中出现win10机器无网络现象，不知道是工具缺陷问题，还是本机网卡问题？

Xerosploit的作者在YouTube也有演示视频。

0×05 总结

正如作者在github中介绍道：Xerosploit由bettercap和nmap提供驱动，个人觉得是神器结合体，让中间人攻击更加傻瓜化，更加方便快捷，一般用到的功能都有了，至于怎么玩，就看脑洞大不大了~

查看全文

http://www.taodudu.cc/news/show-4759235.html

Facebook推出Events应用帮用户找到有趣活动
中间人攻击工具(Xerosploit)
基于Opencv实现连续检测yuv转bmp后的每一帧的sobel算法实现
内网渗透神器xerosploit
米库影视7.2
xerosploit中间人攻击软件安装及简易使用
安卓应用测试指南 pdf_YPlay月刊2020年10月软件应用合集
狂神redis学习笔记
Redis（狂神）
终于有人把云计算与数据库的关系讲明白了
浅谈淘宝客运营的一些思路和方法
oh-my-zsh主题power10k安装配置教程
NORDAC诺德变频器维修SK520E-750-340-A及故障代码
台湾国立大学郭彦甫Matlab教程笔记（1）schedule
二叉搜索树的JAVA实现-201805
中科院院士梅宏用哪5个字描绘了云计算的未来?
LeetCode-2 京牌摇号小程序
【第3版emWin教程】第53章 emWin6.x的按钮Button控件
ELO用户忠诚度评分建模
忠诚度管理软件市场分析-主要企业、产品类别及应用
APP是什么
OpenCV 最新版windows下安装教程
事业单位计算机技术岗工资,事业单位管理岗、技术岗谁晋升难？到底工资差别有多大？...
关于NSIS自定义界面初步讲解（一）
wxpython查询功能_wxpython程序基本功能源码整理，包括基本文字，输入框，字体设置，按钮绑定事件触发...
JavaScript对XML的一些DOM操作
外贸如何开发客户?
利用B2B做外贸需掌握的报价技巧
linux发送短信的脚本,编写脚本实现服务器登录短信告警
java短信验证