更便捷的中间人攻击框架Xerosploit

最新推荐文章于 2024-05-12 09:53:22 发布
最新推荐文章于 2024-05-12 09:53:22 发布
阅读量324 收藏 4
点赞数 1
文章标签: 网络 安全 python linux 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486502
版权

文章首发于FreeBuf

0×00 前言

偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~

0×01 工具介绍

Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务和端口扫描、劫持等。由bettercap和nmap强力驱动。

0×02 工具安装

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

2016-11-01_173722.png

在kali中很顺利的就安装成功了。

2016-11-01_173909.png

默认会自动列出本机的网卡信息,以备后续使用。

0×03 模块介绍

输入’help’来了解工具的使用。

2016-11-01_183301.png

输入’scan’来扫描当前所在局域网主机信息。

2016-11-01_183422.png

输入’192.168.0.102′来选定攻击目标。

本地win10:192.168.0.102
虚拟机kali:192.168.0.111

输入’help’来查看可对目标进行攻击的模块。

2016-11-01_183819.png 
pscan:端口扫描

dos:对目标进行dos攻击

ping:对目标进行ping是否存活

injecthtml:将html注入到目标访问的网站中

injectjs:将javascript注入到目标访问的网站中

rdownload:替换目标下载的文件

sniff:嗅探目标的流量信息

dspoof:将所有http流量重定向到特定ip

yplay:在目标的浏览器中后台播放youtube视频(还得fq)

replace:替换目标访问网站的所有图片

driftnet:查看目标访问网站的所有图片

move:让目标访问网站变得抖动

deface:将目标访问网站的所有页面替换成自己定义的html代码

0×04 模块使用

这里就介绍几个好玩、方便展示的模块利用,其他的大家就慢慢探索把玩好了~~

pscan模块

2016-11-01_185718.png

端口默认只扫描1000个端口,调用nmap接口。

injecthtml模块

test.html

<h1 style="font-size:50px;">hack fun</h1>

2016-11-01_191401.png

有图有真相。

2016-11-01_190737.png

sniff模块

2016-11-01_193147.png

由于本人所在网络环境复杂,演示过程中出现win10机器无网络现象,不知道是工具缺陷问题,还是本机网卡问题?

Xerosploit的作者在YouTube也有演示视频

0×05 总结

正如作者在github中介绍道:Xerosploit由bettercap和nmap提供驱动,个人觉得是神器结合体,让中间人攻击更加傻瓜化,更加方便快捷,一般用到的功能都有了,至于怎么玩,就看脑洞大不大了~

KEY0NE
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Xerosploit实现中间人攻击
weixin_42018642的博客
03-21 1224
基于Xerosploit实现中间人攻击0x01 关于Xerosploit的介绍0x02 实验环境准备工作0x03 实现中间人攻击0x04 总结 0x01 关于Xerosploit的介绍 Xerosploit 是一款渗透测试框架,以中间人攻击为主要功能。其实本身也有很多不同的模块,每个模块都带有许多功能。通过Xerosploit可以进行拒绝服务攻击,也可以利用它自带的功能模块抓取目标主机浏览的网页...
自动化中间人攻击工具subterfuge小实验
weixin_34249678的博客
04-01 222
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击安全工具。 Subterfuge主要调用的是sslstrip,sslstrip 是08 年黑帽大会提出的工具,它能突破对SSL的嗅探会进行自动的中间人攻击来拦截通讯的HTTP 流量,然后将流量中所有出现的HTTP 链接全部替换为HTTP,并把这个过程记录下来。接下来使用替换好的 H...
推荐开源项目:Xerosploit - 网络安全的瑞士军刀
最新发布
gitblog_00081的博客
05-12 314
推荐开源项目:Xerosploit - 网络安全的瑞士军刀 项目地址:https://gitcode.com/LionSec/xerosploit 1、项目介绍 Xerosploit 是一款强大的渗透测试工具包,专门设计用于进行中间人攻击(Man-in-the-Middle Attacks)以进行安全测试。它集成了多个高效攻击模块,并且支持拒绝服务攻击和端口扫描。这个项目由 bettercap 和...
简单使用_简单使用Xerosploit
weixin_29541589的博客
01-10 1079
关于XerosploitXerosploit是一款局域网渗透测试工具包,它的主要功能为执行中间人攻击。它自带有多种功能不同的模块,这些模块具有多种功能,除中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。我们可以用这款工具执行拒绝服务攻击和中间人攻击Xerosploit自带的功能模块还可以捕捉目标用户的图片数据。我们可以将这些模块用于注入攻击中。毫无疑问,这是一款...
kali安装xerosploit最新教程【解决一切疑难杂症】
chinabyxl的博客
11-22 4925
Xerosploit渗透测试工具简介 Xrosploit 是一个渗透测试工具包,是执行中间人攻击以进行测试。它带来了各种模块,也可以实现高效的攻击,还可以进行拒绝服务攻击和端口扫描。由Bettercap和nmap提供支持。 特征 端口扫描 、网络映射 、Dos攻击、 html代码注入、 Javascript代码注入 、下载截取和替换、 嗅探、 DNS欺骗、背景音频再现 、图像替换 漂流网、 网页污损等. 如果你之前安装Xerosploit遇到了很多难题,这行错那行错的。请不要放弃,你对xerospl
xerosploit中间人攻击软件安装及简易使用
weixin_44638133的博客
09-21 3816
简介 Xerosploit是一款强大的渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击载荷,并且还允许执行拒绝服务攻击和端口扫描。我们可以用这款工具来执行拒绝服务攻击和中间人攻击Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。 下载链接 Xerosploit下载 git clone https://github.com/LionSec/xerosploit.git 下载完成后输入下方命令进入下载文件夹并使用python启动安装程序 cd
踩坑日记~~~~xerosploit中间人攻击工具
weixin_46801402的博客
09-23 470
踩坑日记
Python-有效的高级中间人攻击框架
08-10
总之,Python-有效的高级中间人攻击框架,如LionSec-xerosploit,是网络安全领域的重要工具,它提供了一个平台,让安全专家能够模拟和防御MITM攻击,提升网络安全防护能力。掌握这类框架的使用,将有助于提升网络...
xerosploit:中间框架中的高效和先进的人
04-12
Xerosploit Xerosploit是一种渗透测试工具包,其目的是为了进行测试而在中间攻击中执行操作。 它带来了各种模块,这些模块可以实现有效的攻击,还可以执行拒绝服务攻击和端口扫描。 由和提供支持。依存关系纳帕hping...
wifi密码爆破和中间人攻击
07-26
这篇文章主要讲解wifi密码爆破和中间人攻击。使用的工具有aircrack-ng套件和MITMf中间人攻击框架
中间人工具
06-15
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Subterfuge可以帮你做多的事情。成功运行...
论文研究-防范中间人攻击的可信网络连接协议改进.pdf
07-22
可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案...
局域网攻击工具linux,Kalilinux-教你如何简单使用Xerosploit攻击局域网
weixin_39963096的博客
05-12 1061
本帖最后由 wpbkj 于 2020-4-26 19:30 编辑闲来无事逛论坛时发现论坛中没有介绍Xerosploit的,于是便有了这篇帖子今天教大家教何安装并简单使用Xerosploitk7.jpg (94.6 KB, 下载次数: 1)2020-4-26 18:15 上传环境:WIN10vm15prokali linux2019.4python-pip源使用官方源加浙大源下载地址Xerosplo...
xerosploit nethunter安装
wjwqp的专栏
02-05 724
github的网速有点慢,2022-2-5亲测xerosploit的地址可用 git clone https://github.com/shivanshjoshi28/xerosploit 运行出错需下载 terminaltables git clone cd terminaltables python setup.py install
有关xerosploit运行报错问题的有效解决方案
weixin_33739627的博客
05-23 859
【安装xerosploit】安装xerosploit的步骤如下,我是将xerosploit直接克隆到了根目录下(使用“cd /”到达根目录) git clonehttps://github.com/LionSec/xerosploit(克隆完毕之后会在根目录下生成一个名为xerosploit文件夹) cd xerosploit sduo python xerosploit.py 在对xe...
中间人攻击工具(Xerosploit)
weixin_34192816的博客
07-01 801
简介 Xerosploit是一个渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击模块,并且还允许执行拒绝服务攻击和端口扫描 安装 下载git clone https://github.com/LionSec/xerosploit.git 安装cd xerosploit && sudo python ...
内网渗透神器xerosploit
andiao1218的博客
11-15 827
项目地址:https://github.com/LionSec/xerosploit 安装完成后直接在终端输入xerosploit打开 显示了本机的内网ip,mac地址,网关,网卡,输入help查看帮助 scan:扫描内网的主机 直接输入目标ip help查看帮助 pscan:端口扫描 dos:dos攻击 ping:ping请求 Injecthtml...
手机玩转局域网利器dsploit(csploit
热门推荐
William234的博客
03-30 3万+
手机玩转局域网利器dsploit(csploit) dSploit简介                                                                      -----dSploit--开源的专业的Android平台安全管理工具包                  Android的网络渗透套件 开放版权(Cop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值