教你如何和使用这款强大的渗透平台-Xerosploit

写在前面的话

在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块,这些模块具有多种功能,除了中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。

我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。毫无疑问,这是一款使用简单且功能强大的攻击平台。

下载地址

Xerosploit:【阅读原文查看】

工具依赖组件

nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables

工具功能

端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改

工具安装

首先,使用git命令将Xerosploit项目源码克隆到本地:

$ git clone https://github.com/LionSec/xerosploit.git

接下来,用sudo命令运行安装脚本install.py:

$ sudo python install.py

工具使用

安装完成之后,你需要选择你的操作系统,然后输入Xerosploit运行工具。

输入命令‘help’之后,你可以查看到所有的可用命令。

首先,你需要使用命令‘scan’对目标网络进行扫描,并映射出该网络内的所有设备。

然后选择目标IP地址,并输入‘help’命令。

你可以选择使用任意模块发动攻击,我们先使用端口扫描器pscan来进行操作演示。

接下来,我们来尝试进行DoS攻击,为了对数据包进行检测,我们需要在发动攻击的系统中配置Wireshark。

接下来,输入命令‘back’返回主菜单,然后进入dos>>run来执行攻击。

现在,我们可以尝试对该网络内的其他用户进行嗅探攻击,看看他们正在查看什么图片。

攻击开始之后,我们就可以查看到目标用户当前正在查看的图片了。

总结

除了本文所介绍的功能之外,Xerosploit还有非常多的功能等待着大家去发现,喜欢该工具的朋友可以下载下来使用一下,我们也欢迎有编码能力的朋友为该项目贡献自己的一份力量。

免责声明

本文仅出于教育目的,读者使用该工具所进行的任何行为与FB及开发者本人没有任何关系。请大家将其用户合法目的,谢谢大家的支持!

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-09-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯DevOps

Git远程库操作1

选择SSH方式,请先配置好公钥私钥,参见:https://code.tencent.com/help/productionDoc/profile#ssh

4014
来自专栏FreeBuf

某开源框架从注入到Getshell

0x00 前言 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,...

2146
来自专栏FreeBuf

技术分享 | 劫持DNS通过流量植入木马实验

很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎...

2243
来自专栏黑白安全

信息搜集阶段可快速getshell的一些方式

2、各远程执行类漏洞,如,Struts2,iis,tomcat,proftp,elasticsearch...

1533
来自专栏极客生活

基于python flask详述 OAuth 2.0 的运作流程

OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。

2244
来自专栏Android 开发者

Android P 开发者预览版支持 DNS over TLS

3273
来自专栏猛牛哥的博客

Thinkphp5.1验证码错误Class ‘think\captcha\Captcha’ not found的解决方法

今天使用thinkphp5.1遇到个问题,验证码功能在本地环境调试正常,放到服务器上却无法显示,给出的错误信息是:致命错误: Class 'think\capt...

2.5K1
来自专栏Debian社区

bmon:一个强大的网络带宽监视和调试工具

bmon 是类 Unix 系统中一个基于文本,简单但非常强大的 网络监视和调试工具,它能抓取网络相关统计信息并把它们以用户友好的格式展现出来。它是一个可靠高效的...

1603
来自专栏Zephery

谈谈个人网站的建立(五)—— 小集群的部署

欢迎访问我的个人网站O(∩_∩)O哈哈~希望大佬们能给个star,个人网站网址:http://www.wenzhihuai.com,个人网站代码地址:https...

4243
来自专栏北京马哥教育

25个必须记住的SSH命令

OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSS...

4155

扫码关注云+社区

领取腾讯云代金券