文章首发于FreeBuf
0×00 前言
偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~
0×01 工具介绍
Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。
0×02 工具安装
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit
![2016-11-01_173722.png 2016-11-01_173722.png](https://i-blog.csdnimg.cn/blog_migrate/8f60bc41aa2e61e0f41629347e9042d3.png)
在kali中很顺利的就安装成功了。
![2016-11-01_173909.png 2016-11-01_173909.png](https://i-blog.csdnimg.cn/blog_migrate/66f36148776613199a37e1df29f3b19a.png)
默认会自动列出本机的网卡信息,以备后续使用。
0×03 模块介绍
输入’help’来了解工具的使用。
![2016-11-01_183301.png 2016-11-01_183301.png](https://i-blog.csdnimg.cn/blog_migrate/02992ea2abf67186bfb43290e27b1d64.png)
输入’scan’来扫描当前所在局域网主机信息。
![2016-11-01_183422.png 2016-11-01_183422.png](https://i-blog.csdnimg.cn/blog_migrate/6c708618bc5c1cbe3aff3ac4b90f8e5b.png)
输入’192.168.0.102′来选定攻击目标。
本地win10:192.168.0.102
虚拟机kali:192.168.0.111
输入’help’来查看可对目标进行攻击的模块。
![2016-11-01_183819.png 2016-11-01_183819.png](https://i-blog.csdnimg.cn/blog_migrate/d0562b8a341fd43885ee645aa76b41b2.png)
pscan:端口扫描
dos:对目标进行dos攻击
ping:对目标进行ping是否存活
injecthtml:将html注入到目标访问的网站中
injectjs:将javascript注入到目标访问的网站中
rdownload:替换目标下载的文件
sniff:嗅探目标的流量信息
dspoof:将所有http流量重定向到特定ip
yplay:在目标的浏览器中后台播放youtube视频(还得fq)
replace:替换目标访问网站的所有图片
driftnet:查看目标访问网站的所有图片
move:让目标访问网站变得抖动
deface:将目标访问网站的所有页面替换成自己定义的html代码
0×04 模块使用
这里就介绍几个好玩、方便展示的模块利用,其他的大家就慢慢探索把玩好了~~
pscan模块
![2016-11-01_185718.png 2016-11-01_185718.png](https://i-blog.csdnimg.cn/blog_migrate/4c90cd044c88ebefed48f92ac5025149.png)
端口默认只扫描1000个端口,调用nmap接口。
injecthtml模块
test.html
<h1 style="font-size:50px;">hack fun</h1>
![2016-11-01_191401.png 2016-11-01_191401.png](https://i-blog.csdnimg.cn/blog_migrate/83e470cd8a430b10647ae43b26e1eb22.png)
有图有真相。
![2016-11-01_190737.png 2016-11-01_190737.png](https://i-blog.csdnimg.cn/blog_migrate/69dbdcb206565e274910ef5063efbfe0.png)
sniff模块
![2016-11-01_193147.png 2016-11-01_193147.png](https://i-blog.csdnimg.cn/blog_migrate/efc48ceabc5f922d791d03da49623779.png)
由于本人所在网络环境复杂,演示过程中出现win10机器无网络现象,不知道是工具缺陷问题,还是本机网卡问题?
Xerosploit的作者在YouTube也有演示视频。
0×05 总结
正如作者在github中介绍道:Xerosploit由bettercap和nmap提供驱动,个人觉得是神器结合体,让中间人攻击更加傻瓜化,更加方便快捷,一般用到的功能都有了,至于怎么玩,就看脑洞大不大了~