什么是xerosploit?

在我之前的文章中有介绍并且有安装教程,大家可以去翻一下,懒癌患者所以现在才更新。。。。
下面我们开始进行中间人框架的使用

cd xerosploit
./xerosploit.py

开始

scan        映射你的网络
iface        手动设置你的网络接口
gateway        手动设置你的网关
start        跳过扫描并直接设置目标IP地址
rmlog        删除所有日志
back        返回上一级
help        显示帮助信息
exit            关闭

可以先用scan扫描当前局域网内的ip地址
也可以用自己扫到的

start

如果你是双网卡并且都连着网,你可以是指定用哪个网卡

设置网卡

进入目标ip后也可以help查看可以使用的攻击模块

help2

pscan            端口扫描
dos                对目标进行dos攻击
ping            ping目标是否存活
Injecthtml        将html注入到目标访问的网站中
injectjs            将javascript注入到目标访问的网站中
rdownload        替换目标下载的文件
sniff            嗅探目标的流量
dspoof            将所有http流量重定向到特定ip
yplay            在目标的浏览器中后台播放youtube视频(需翻墙)
replace            替换目标访问网站的所有图片
driftnet            查看目标访问网站的所有图片
move            让目标访问网站变得抖动
deface            将目标访问网站的所有页面替换成自己定义的html代码

扫描端口

扫描端口

dos攻击

dos

ping存活

ping

替换下载

替换下载

嗅探(与arpspoof类似,对目标ip进行抓包)
首先要开启流量转发才能使用

echo "1"> /proc/sys/net/ipv4/ip_forward

顺便说一下arpspoof的使用好了
这个就是实现arp欺骗

arp -i eth0 -t 192.168.1.4 192.168.1.2

-i 指定你要使用的网卡-t 先输入目标ip 在输入攻击者ip,将自己伪装让该ip访问网站时先通过攻击这的ip
然后用抓包攻击看就可以了
ettercap -Tq eth0可以用这个
也可以使用wireshark

嗅探

嗅探2

html注入

html注入

run后是指定你创造的html,js注入同上

injectjs



Kali学习笔记      网络安全

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!