关于Xerosploit
Xerosploit是一款局域网渗透测试工具包,它的主要功能为执行中间人攻击。它自带有多种功能不同的模块,这些模块具有多种功能,除中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。
我们可以用这款工具执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据。我们可以将这些模块用于注入攻击中。毫无疑问,这是一款使用简单且功能强大的攻击平台。
安装
环境:
WIN10vm15pro
kali linux2019.4
python-pip源使用官方源加浙大源下载地址
Xerosploit:https://github.com/LionSec/xerosploit工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables工具功能端口扫描网络映射
DoS攻击
HTML代码注入
JavaScript代码注入下载拦截和替换嗅探攻击
DNS欺骗图片替换
Drifnet
Web页面篡改安装方式
依赖项将自动安装
git clone https://github.com/LionSec/xerosploitcd xerosploit && sudo python install.py sudo xerosploit
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
按照步骤选择操作系统,此处我们使用Kali系统,因此选择1
出现以下界面即安装成功
sudo xerosploit
使用演示
命令
使用scan命令进行扫描
输入被攻击对象
输入help以查看可使用的工具
此处演示rdownload的用法
该模块可替换掉局域网内用户下载文件内容,可强行使其下载目标内容
首先我们在root文件夹中建立test.exe(目标文件,此处大小为400k)
依次运行rdownload,run,exe,/root/test.exe
如图所示表明正在运行
开始测试
该文件仅400k,为目标文件
键入ctr+C以停止运行
再次点击链接下载,下载内容恢复正常
注意!若发现下载文件大小与描述不符,请用户自行留意声明:本教程仅介绍Xerosploit,请遵守法律法规谨慎使用