简单使用_简单使用Xerosploit

最新推荐文章于 2024-05-12 09:53:22 发布
最新推荐文章于 2024-05-12 09:53:22 发布
阅读量1k 收藏 7
点赞数
文章标签: 简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29541589/article/details/112665019
版权

关于Xerosploit

2f4192f06a5701f3509186407d795f98.png

Xerosploit是一款局域网渗透测试工具包,它的主要功能为执行中间人攻击。它自带有多种功能不同的模块,这些模块具有多种功能,除中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。

我们可以用这款工具执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据。我们可以将这些模块用于注入攻击中。毫无疑问,这是一款使用简单且功能强大的攻击平台。

安装

环境:
WIN10vm15pro
kali linux2019.4
python-pip源使用官方源加浙大源下载地址
Xerosploit:https://github.com/LionSec/xerosploit工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables工具功能端口扫描网络映射
DoS攻击
HTML代码注入
JavaScript代码注入下载拦截和替换嗅探攻击
DNS欺骗图片替换
Drifnet
Web页面篡改安装方式
依赖项将自动安装

git clone https://github.com/LionSec/xerosploitcd xerosploit && sudo python install.py   sudo xerosploit
git clone https://github.com/LionSec/xerosploit

e690fb49a9a52ed35feac04e0f05a89e.png

cd xerosploit && sudo python install.py

按照步骤选择操作系统,此处我们使用Kali系统,因此选择1

0c3045f7167025483bc9184842713766.png

出现以下界面即安装成功

sudo xerosploit

258ef530830cdb4ca4314c2ce3b089f1.png

使用演示

命令

adcd5036ea98c1db4dcfbd9ee45530b7.png

使用scan命令进行扫描

bd594f83f3b1c6a10deb28ad4487a924.png

输入被攻击对象

输入help以查看可使用的工具

dfd4b68af3b2d4dcc90249f4abd3968d.png

此处演示rdownload的用法

该模块可替换掉局域网内用户下载文件内容,可强行使其下载目标内容

首先我们在root文件夹中建立test.exe(目标文件,此处大小为400k)

2b575a651b2324472fcef464ca6935e9.png

依次运行rdownload,run,exe,/root/test.exe

如图所示表明正在运行

8ad128f245c5372db7a9f1a0adc881a3.png

开始测试

e5e78b5f398267c67fc623148b2539e1.png

5bbd909e2cf62b089d8c0de76bb01d3a.png

该文件仅400k,为目标文件

键入ctr+C以停止运行

fcb1edade6b6deba6221b38195cf05cc.png

再次点击链接下载,下载内容恢复正常

57e9bc27503c573a92a04f90d1c8c1a6.png

注意!若发现下载文件大小与描述不符,请用户自行留意声明:本教程仅介绍Xerosploit,请遵守法律法规谨慎使用

王小度
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Xerosploit实现中间人攻击
weixin_42018642的博客
03-21 1224
基于Xerosploit实现中间人攻击0x01 关于Xerosploit的介绍0x02 实验环境准备工作0x03 实现中间人攻击0x04 总结 0x01 关于Xerosploit的介绍 Xerosploit 是一款渗透测试框架,以中间人攻击为主要功能。其实本身也有很多不同的模块,每个模块都带有许多功能。通过Xerosploit可以进行拒绝服务攻击,也可以利用它自带的功能模块抓取目标主机浏览的网页...
xerosploit中间人攻击软件安装及简易使用
weixin_44638133的博客
09-21 3816
简介 Xerosploit是一款强大的渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击载荷,并且还允许执行拒绝服务攻击和端口扫描。我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。 下载链接 Xerosploit下载 git clone https://github.com/LionSec/xerosploit.git 下载完成后输入下方命令进入下载文件夹并使用python启动安装程序 cd
推荐开源项目:Xerosploit - 网络安全的瑞士军刀
最新发布
gitblog_00081的博客
05-12 314
推荐开源项目:Xerosploit - 网络安全的瑞士军刀 项目地址:https://gitcode.com/LionSec/xerosploit 1、项目介绍 Xerosploit 是一款强大的渗透测试工具包,专门设计用于进行中间人攻击(Man-in-the-Middle Attacks)以进行安全测试。它集成了多个高效攻击模块,并且支持拒绝服务攻击和端口扫描。这个项目由 bettercap 和...
踩坑日记~~~~xerosploit中间人攻击工具
weixin_46801402的博客
09-23 470
踩坑日记
xerosploit nethunter安装
wjwqp的专栏
02-05 724
github的网速有点慢,2022-2-5亲测xerosploit的地址可用 git clone https://github.com/shivanshjoshi28/xerosploit 运行出错需下载 terminaltables git clone cd terminaltables python setup.py install
xerosploit:中间框架中的高效和先进的人
04-12
Xerosploit Xerosploit是一种渗透测试工具包,其目的是为了进行测试而在中间攻击中执行操作。 它带来了各种模块,这些模块可以实现有效的攻击,还可以执行拒绝服务攻击和端口扫描。 由和提供支持。依存关系纳帕hping...
corescript:hAck框架
04-06
corescript是一个以bash编写的框架,用于进行渗透测试,基于一个简单,全面的结构,供任何人使用,修改和共享,目标是统一进行渗透测试时供专业使用的工具或作为常规工具使用,当前版本不是完全稳定。 使用命令轻松...
Python-有效的高级中间人攻击框架
08-10
对于想要学习和使用LionSec-xerosploit的人,首先需要对Python编程有一定基础,理解网络协议原理,以及具备基本的安全知识。同时,必须明确此类工具的使用必须在合法授权的范围内,以免触犯法律。 总之,Python-...
内网渗透神器xerosploit
andiao1218的博客
11-15 827
项目地址:https://github.com/LionSec/xerosploit 安装完成后直接在终端输入xerosploit打开 显示了本机的内网ip,mac地址,网关,网卡,输入help查看帮助 scan:扫描内网的主机 直接输入目标ip help查看帮助 pscan:端口扫描 dos:dos攻击 ping:ping请求 Injecthtml...
Xerosploit强制改变别人下载文件(局域网内)
WPBKJ-自由软件开发者|站长
10-18 1198
今天教大家教何安装并简单使用Xerosploit 环境: WIN10vm15pro kali linux2019.4 python-pip 源使用官方源加浙大源 下载地址 Xerosploit:https://github.com/LionSec/xerosploit 工具依赖组件 nmap hping3 build-essential ruby-dev libpcap-dev libgmp3-dev tabulate terminaltables 工具功能 端口扫描 网络映射 DoS攻击 HTML代码注
有关xerosploit运行报错问题的有效解决方案
weixin_33739627的博客
05-23 859
【安装xerosploit】安装xerosploit的步骤如下,我是将xerosploit直接克隆到了根目录下(使用“cd /”到达根目录) git clonehttps://github.com/LionSec/xerosploit(克隆完毕之后会在根目录下生成一个名为xerosploit文件夹) cd xerosploit sduo python xerosploit.py 在对xe...
kali安装xerosploit最新教程【解决一切疑难杂症】
chinabyxl的博客
11-22 4925
Xerosploit渗透测试工具简介 Xrosploit 是一个渗透测试工具包,是执行中间人攻击以进行测试。它带来了各种模块,也可以实现高效的攻击,还可以进行拒绝服务攻击和端口扫描。由Bettercap和nmap提供支持。 特征 端口扫描 、网络映射 、Dos攻击、 html代码注入、 Javascript代码注入 、下载截取和替换、 嗅探、 DNS欺骗、背景音频再现 、图像替换 漂流网、 网页污损等. 如果你之前安装Xerosploit遇到了很多难题,这行错那行错的。请不要放弃,你对xerospl
局域网攻击工具linux,Kalilinux-教你如何简单使用Xerosploit攻击局域网
weixin_39963096的博客
05-12 1061
本帖最后由 wpbkj 于 2020-4-26 19:30 编辑闲来无事逛论坛时发现论坛中没有介绍Xerosploit的,于是便有了这篇帖子今天教大家教何安装并简单使用Xerosploitk7.jpg (94.6 KB, 下载次数: 1)2020-4-26 18:15 上传环境:WIN10vm15prokali linux2019.4python-pip源使用官方源加浙大源下载地址Xerosplo...
更便捷的中间人攻击框架Xerosploit
KEY0NE的个人博客
11-07 324
文章首发于FreeBuf0×00 前言偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~0×01 工具介绍Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务和端口扫描、劫持等。由bettercap和nmap...
bettercap&xerosploit 内网嗅探与劫持
浪子燕青的博客
07-21 2746
他们说人犯了错误就该受到惩罚,当断手的断手,当断脚的断脚,否则谁还会相信上帝的荣光呢? 相对于ettercap这种相对古老的嗅探劫持工具,bettercap与xerosploit更加简单和人性化,ettercap的强大无可置疑,但是时代在改变有些东西迟早是要放弃的。 首先获取IP 然后使用Nmap扫描存活的主机 查看Nmap扫描结果 发现目标,使用bettercap开始嗅探,...
中间人攻击工具(Xerosploit)
weixin_34192816的博客
07-01 801
简介 Xerosploit是一个渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击模块,并且还允许执行拒绝服务攻击和端口扫描 安装 下载git clone https://github.com/LionSec/xerosploit.git 安装cd xerosploit && sudo python ...
路由器漏洞利用工具RouterSploit
05-19 795
路由器漏洞利用工具RouterSploit 网络中存在大量的嵌入式设备,如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复。所以,在网络渗透测试中,路由器这类...
手机玩转局域网利器dsploit(csploit
热门推荐
William234的博客
03-30 3万+
手机玩转局域网利器dsploit(csploit) dSploit简介                                                                      -----dSploit--开源的专业的Android平台安全管理工具包                  Android的网络渗透套件 开放版权(Cop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值