今天在逛i春秋论坛的时候,看到有位大神写的一篇文章
脆弱的内网安全之Xerosploit的使用
这里面稍微带过一个各个模块的使用,我这里拿其中一个模块来详解,感觉挺有意思的。
工具:
攻击机:Kali liunx 2017.1 (192.168.0.158)
测试机:win7 64位 (192.168.0.176)
因为kali没自带xerosploit这个模块,所以我们这里还要安装一下
当返回“Xerosploit has been sucessfuly instaled. Execute 'xerosploit' in your terminal.”
表示安装已经完成。
直接看图
一启动xerosploit,就会自动扫描本机的ip地址和网卡
输入help,列入所有模块
看英文就知道各个模块的功能了,这里不详细解释,不知道的可以直接百度,有很多介绍
我们这里选择rdownload 这个模块
这个模块的功能是,把对方下载的文件替换成我们构造的文件
我们这里以exe为例
所以我们这里有个思路
我们用msfvenom生成一个名字位hack.exe的木马程序
然后用xerosploit 把对方要下载的文件替换成我们的hack.exe
然后打开msfconsole,开启监听
只要对方在网络上下载文件安装,他下载的文件就会被替换成我们的hack.exe
然后我们就可以用msfconsole来控制对方的电脑
3.1 用msfvenom生成一个名字位hack.exe的木马程序,如图
默认存放的位置是。Root目录下
3.2 我们这里先开启msfconsole
直接输入msfconsole
监听地址192.168.0.158(kali linux攻击机IP)
端口自己设置
最后输入 run,开启监听
3.3 开启xerosploit
输入目标ip(192.168.0.176)
选择rdownload模块
输入run
输入要替换的文件后缀,这里输入 exe
然后输入我们已经生成的hack.exe,这里要写路径 /root/hack.exe
最后,我们回到win7(被攻击机器)
直接百度,下载个文件,这里以qq为例
对照一下,我们实际要下载的QQ文件是61M左右
而跳出的下载框的文件大小才14M
很明显已经被我们替换了
3.4 控制
最后直接运行我们下载下来的QQ
双击运行
已经运行了
我们回到kali linux
已经连接上了。
这中间有几个问题
生成的hack,exe文件记得免杀,可以配合veli免杀攻击使用
实在操作中,下载QQ的时候,会跳转到360下载框,这段缓冲时间有点长,耐心等待。
Xerosploit还有很多好玩的功能,可以自行测试!