Xerosploit:对靶机来一招偷梁换柱

xerosploit:对靶机来一招“偷梁换柱”!

Xerosploit是一款渗透测试工具包,它基于bettercap和nmap的主要功能就是执行中间人攻击。它本身自带有多种功能不同的???,这些??榫哂卸嘀止δ?,我们可以用它来执行中间人攻击和拒绝服务攻击。Xerosploit自带的功能??榛箍梢圆蹲侥勘暧没У耐计?,我们可以将这些??橛糜谧⑷牍セ髦?。毫无疑问,这是一款虽然操作偏复杂但功能十分强大的渗透工具。接下来详细演示一下,如何利用xerosploit替换靶机下载的文件。

靶机:win7专业版 ip:192.168.1.101

攻击:Kali

(请注意:xerosploit未在kali中集成,需手动下载)

进入xerosploit文件夹,运行xerosploit.py。

图片.png

显示出欢迎界面,并列出了当前主机的ip地址等信息。我们输入help查看他的帮助。

图片.png

简单翻译一下:

scan                  扫描你当前网络

iface                  手动设置你的网络接口

gateway               手动设置当前网关

start                  跳过扫描直接设置目标IP

rmlog                 删除所有xerosploitlogs

help                   显示本条帮助信息

exit                    关闭Xerosploit

假设我们处于不知道靶机的IP的情况下,首先开始扫描当前内网下的主机:

图片.png

发现靶机:192.168.1.101,后面还列出了品牌,例如dell,只不过这里我开的是虚拟机,所以是VMware。根据下面的提示,直接输入目标ip地址。

图片.png

现在已经将靶机设为攻击目标,自动进入攻击模式。modules指的是???,如上文所述,xerosploit中自带多种???。我们输入help,查看都有哪些可用???。

图片.png

为了能在一个页面显示下,调成了全屏,请放大查看。这里就不一一翻译了,这次我们选择rdownload,这个??榭梢蕴婊话谢没г谕成舷略氐奈募?。输入rdownload ,根据提示依次输入run、exe、替换文件路径。指令run是开始运行???。指令exe是选择替换靶机下载文件的种类,也就是只有当靶机用户在下载后缀名为.exe文件时,才会替换为攻击机准备好的文件。最后再把所准备的替换用的test.exe路径输入,万事具备。

图片.png

“All .exe files will be replaced by/root/test/test.exe(所有.exe文件将被替换为test.exe)”。这样,攻击便已完成。另外,为了更简单的验证攻击是否成功,这里我选择的替换文件test.exe为网上搜的某软件的注册机。

图片.png

现在,我们在靶机端验证攻击是否成功。随意打开一个可下载.exe文件的网站。

图片.png

点击“立即下载”,感觉比平时多等待了几秒钟,终于见到了下载窗口。

图片.png

我们可以发现,窗口中显示的文件大?。?9.5kb)已经和网页中显示的大?。?32.41kb)不一样了。

图片.png

下载完成后打开程序,发现原本下载的“程序多开器”,已经被替换为了之前准备好的软件注册机。

xerosploit还有不少实用的攻击???,如注入Javascript,网页图片替换,网页抖动等。当然现实中的渗透肯定不会这么简单,学会使用多个工具并灵活调遣搭配运用,才是打开重重防御的万能钥匙。

取消
Loading...
css.php
  • 全面加强战略合作,推进城市学智库br和世界名城建设 2019-03-20
  • 咸阳“四胞胎”出门就被围观 父母靠直播养活全家 2019-03-20
  • 一次金特会能让朝鲜半岛休兵? 2019-03-20
  • 家装行业猫腻:“低价全包”变身“加价全包” 2019-03-19
  • “舌尖”之后, “风味”能否再续辉煌? 2019-03-19
  • 黄永富:“数字中国”将引领亚洲数字化进程 2019-03-19
  • 重庆市渝北区:积极打造“律师驻所”新模式 2019-03-19
  • 【理上网来·喜迎十九大】全面从严治党的核心是加强党的领导 2019-03-18
  • 援建进行时:尕秀村“变形记” 2019-03-18
  • 山西积极推进农业生产“保姆式”“套餐式”服务 2019-03-17
  • 刘亚楼:人民空军的主要创建者 曾提出训练空军用“四战法” 2019-03-17
  • 浙江长兴大队开展取暖器“引火”实验 敲响冬季防火警钟 2019-03-17
  • 中央党校赵磊教授作“大国崛起中的软实力建设”专题报告 2019-03-16
  • 江苏阜宁县地震 地震时正确的逃生方法有哪些? 2019-03-16
  • [微笑]不管到什么时候,人与人的差异性都是无法完全消除的!有些人在苦读,有些人在贪玩;有些人在练技,有些人在偷懒;有些人在创发,有些人在瞎混…… 2019-03-15
  • 693| 529| 744| 531| 807| 579| 122| 309| 260| 986|