更便捷的中间人攻击框架Xerosploit
文章首发于FreeBuf
0×00 前言
偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~
0×01 工具介绍
Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。
0×02 工具安装
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit
在kali中很顺利的就安装成功了。
默认会自动列出本机的网卡信息,以备后续使用。
0×03 模块介绍
输入’help’来了解工具的使用。
输入’scan’来扫描当前所在局域网主机信息。
输入’192.168.0.102′来选定攻击目标。
本地win10:192.168.0.102
虚拟机kali:192.168.0.111
输入’help’来查看可对目标进行攻击的模块。
pscan:端口扫描dos:对目标进行dos攻击ping:对目标进行ping是否存活injecthtml:将html注入到目标访问的网站中injectjs:将javascript注入到目标访问的网站中rdownload:替换目标下载的文件sniff:嗅探目标的流量信息dspoof:将所有http流量重定向到特定ipyplay:在目标的浏览器中后台播放youtube视频(还得fq)replace:替换目标访问网站的所有图片driftnet:查看目标访问网站的所有图片move:让目标访问网站变得抖动deface:将目标访问网站的所有页面替换成自己定义的html代码
0×04 模块使用
这里就介绍几个好玩、方便展示的模块利用,其他的大家就慢慢探索把玩好了~~
pscan模块
端口默认只扫描1000个端口,调用nmap接口。
injecthtml模块
test.html
<h1 style="font-size:50px;">hack fun</h1>
有图有真相。
sniff模块
由于本人所在网络环境复杂,演示过程中出现win10机器无网络现象,不知道是工具缺陷问题,还是本机网卡问题?
Xerosploit的作者在YouTube也有演示视频。
0×05 总结
正如作者在github中介绍道:Xerosploit由bettercap和nmap提供驱动,个人觉得是神器结合体,让中间人攻击更加傻瓜化,更加方便快捷,一般用到的功能都有了,至于怎么玩,就看脑洞大不大了~
http://www.taodudu.cc/news/show-4759235.html
相关文章:
- Facebook推出Events应用 帮用户找到有趣活动
- 中间人攻击工具(Xerosploit)
- 基于Opencv实现连续检测yuv转bmp后的每一帧的sobel算法实现
- 内网渗透神器xerosploit
- 米库影视7.2
- xerosploit中间人攻击软件安装及简易使用
- 安卓应用测试指南 pdf_YPlay月刊2020年10月软件应用合集
- 狂神redis学习笔记
- Redis(狂神)
- 终于有人把云计算与数据库的关系讲明白了
- 浅谈淘宝客运营的一些思路和方法
- oh-my-zsh主题power10k安装配置教程
- NORDAC诺德变频器维修SK520E-750-340-A及故障代码
- 台湾国立大学郭彦甫Matlab教程笔记(1)schedule
- 二叉搜索树的JAVA实现-201805
- 中科院院士梅宏用哪5个字描绘了云计算的未来?
- LeetCode-2 京牌摇号小程序
- 【第3版emWin教程】第53章 emWin6.x的按钮Button控件
- ELO用户忠诚度评分建模
- 忠诚度管理软件市场分析-主要企业、产品类别及应用
- APP是什么
- OpenCV 最新版windows下安装教程
- 事业单位计算机技术岗工资,事业单位管理岗、技术岗谁晋升难?到底工资差别有多大?...
- 关于NSIS自定义界面初步讲解(一)
- wxpython查询功能_wxpython程序基本功能源码整理,包括基本文字,输入框,字体设置,按钮绑定事件触发...
- JavaScript对XML的一些DOM操作
- 外贸如何开发客户?
- 利用B2B做外贸需掌握的报价技巧
- linux发送短信的脚本,编写脚本实现服务器登录短信告警
- java短信验证
更便捷的中间人攻击框架Xerosploit相关推荐
- 中间人攻击框架以及工具,中国寒龙出品欢迎下载!~
MITMf:中间人攻击框架 MITMF是一个可用于中间人攻击的框架.这个框架是基于Python的,它拥有数个插件,增加了更多的渗透测试方面的功能.一些实用的插件: jskeylogger – 这个插件 ...
- 中间人攻击工具(Xerosploit)
简介 Xerosploit是一个渗透测试工具包,它的目的是实现中间人攻击.它附带着各种有效的攻击模块,并且还允许执行拒绝服务攻击和端口扫描 安装 下载 git clone https://github ...
- xerosploit中间人攻击软件安装及简易使用
简介 Xerosploit是一款强大的渗透测试工具包,它的目的是实现中间人攻击.它附带着各种有效的攻击载荷,并且还允许执行拒绝服务攻击和端口扫描.我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xe ...
- Kali Linux Web 渗透测试秘籍 第八章 中间人攻击
第八章 中间人攻击 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 中间人(MITM)攻击是一种攻击类型,其中攻击者将它自己放到两方之 ...
- 自动化中间人攻击工具subterfuge小实验
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具. Subterfuge主要调用的是sslstrip,sslstrip 是08 ...
- wifi 中间人攻击_公共wifi下的中间人攻击
现在许多地方都提供免费公共WiFi.作为使用服务的额外好处,机场,酒店和咖啡馆都在提供免费的网络连接.对于许多人来说,能够在旅途中连接到免费的互联网似乎是理想的选择.能够访问他们的工作电子邮件或在线共 ...
- 强大的中间人攻击工具(Bettercap)
目录 前言 安装 常用功能及模块介绍 实战应用 ARP欺骗 DNS欺骗 注入脚本 替换下载文件 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想.有希望.有对未来的憧憬.如 ...
- wifi 中间人攻击_什么是中间人攻击?该如何防止?
什么是中间人攻击?在中间人攻击中,攻击者将自己放置在两个设备(通常是Web浏览器和Web服务器)之间,并拦截或修改两者之间的通信.然后,攻击者可以收集信息并模拟这两个特工中的任何一个.除了网站之外,这 ...
- 8月更文挑战|中间人攻击-流量欺骗与流量劫持总结
前言 无线欺骗攻击中,多数是以无线中间人攻击体现的.中间人攻击是一种"间接"的入侵攻击,是通过拦截.插入.伪造.终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接 ...
最新文章
- linux软raid的基本设置
- VS2008工程转为VS2005(C++)
- java提高篇之数组(2)
- 与protected成员有关的单元测试方式
- 4岁的拼多多超越20岁的百度,成为中国第五大互联网公司!
- Windows编程革命简史
- Go语言实现的素数筛选程序
- spring教程笔记5
- openai-gpt_GPT-3不会承担您的编程工作
- ThoughtWorks现代企业架构框架白皮书 笔记
- 包含了6种不同格式的10种不同的Code 39条形码字体样式的工具包Code 39 Font Advantage Package
- php集成腾讯云im
- rabbitmq高可用集群搭建踩坑
- ### LinuxCBT VBOX Edition ###
- JS拖拽效果,代码精干,通俗易懂!
- 安卓使用ContentProvider实现读取手机联系人和短信内容
- 中国计算机学会推荐国际期刊和会议2011
- android 系统语言切换,Android系统切换语言更新应用界面方法
- NAS开通外网访问功能的三种方法
- Ardor公链生态与Jelurida产业区块链布局