今天教大家教何安裝并簡單使用Xerosploit
環境:
WIN10vm15pro
kali linux2019.4
python-pip
源使用官方源加浙大源
下載下傳位址
Xerosploit:https://github.com/LionSec/xerosploit
工具依賴元件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
工具功能
端口掃描
網絡映射
DoS攻擊
HTML代碼注入
JavaScript代碼注入
下載下傳攔截和替換
嗅探攻擊
DNS欺騙
圖檔替換
Drifnet
Web頁面篡改
安裝方式
依賴項将自動安裝。
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
按照步驟安裝時他會讓你選擇作業系統,我們示範機為kali,是以輸入1
出現以下界面表明安裝成功
sudo xerosploit
到這裡安裝過程就結束了
下面進行示範使用
輸入指令‘help’之後,你可以檢視到所有的可用指令
我們使用scan指令進行掃描
輸入我們標明的被攻擊對象,回車後輸入help檢視我們可以使用那些工具
我們今天隻示範rdownload的用法
這個子產品可以替換掉區域網路内其他使用者下載下傳的檔案,強行改變為你想讓他下載下傳的軟體
首先我們在root檔案夾中搞一個test.exe,就是你想讓對方下載下傳的檔案
依次運作rdownload,run,exe,/root/test.exe 如圖所示表明正在運作
随便找到一個網站下載下傳東西
下載下傳
發現隻有400多k,正是我們的測試檔案
Ctrl+C結束
再次下載下傳,因為下載下傳的是下載下傳器發現檔案變為了1.3M,是正常檔案
這個功能的強大就不用我說了吧,Xerosploit還有很多功能大家可以下載下傳自己玩玩
在這裡給大家提個醒,如果你發現下載下傳檔案大小與描述不相符,那就一定要注意了
聲明:本教程隻是想讓你了解Xerosploit這個程式,不要用于不正當的地方
本教程是我一個字一個字的打出來的,制作不易,請不要做伸手黨
本教程為我原創,圖檔也是我自己截的,轉載請注明出處
如果有問題可以在下面讨論
個人部落格:WPBKJ部落格