脆弱的内网安全之Xerosploit的使用【转】

很多人都知道,一旦突破外网的防御后,内网就变成一种非常脆弱的存在,因此了解黑客对内网的一些常用攻击手法对保护内网安全很重要,i春秋社区的sn0wi同学以Xerosploit的使用方法为例为大家展示了一个普遍常用的手法,希望对初步了解内网安全的同学有所启发,一起来看一下吧~

什么是Xerosploit

Xerosploit is a penetration testing toolkit whose goal is to perform man in the middle attacks for testing purposes. It brings various modules that allow to realise efficient attacks, and also allows to carry out denial of service attacks and port scanning. Powered by bettercap and nmap.
以上是官方介绍,翻译过来大致为:Xerosploit是一个渗透测试工具包,通过调用bettercap与nmap,可以进行中间人攻击。它具有各种模块,可以实现高效的攻击,并允许执行拒绝服务攻击和端口扫描。

1

测试环境

– kali2016.2(192.168.0.5 已经安装bettercap与nmap)

– windows 10(192.168.0.4)

– 安卓手机(192.168.0.2)

2

安装

首先在github将源代码克隆到本机
git clone https://github.com/LionSec/xerosploit
切换到下载目录,执行安装文件
cd xerosploit/

./install.py

当返回“Xerosploit has been sucessfuly instaled. Execute ‘xerosploit’ in your terminal.”表示安装已经完成。

3

使用

xerosploit
启动后工具会自动检测所处网络的相关信息

执行“help”查看帮助菜单

执行“scan”扫描网络

输入本次目标的ip地址

执行“help”查看所有模块及相关介绍

由于部分模块功能基本相同,所有下面将介绍部分模块的使用:

pscan模块:

扫描 192.168.0.4的端口开放情况。

injecthtml模块:

注入HTML代码,需要注入的代码如下:
[HTML]

以上代码段会获取访问URL的cookie 并发送到指定服务器脚本进行处理。
调用injecthtml模块并注入以上代码

当目标访问网页时,会在请求返回中注入代码,并将cookie发送到指定服务器保存,保存结果如下;

rdownload模块:

该模块可以配合Metasploit msfVENOM(使用说明:http://ixuehua.blog.163.com/blog/static/2599520382016447215392/)生成后门文件。

sniff模块:

dspoof模块:

效果如图:

yplay模块:

这个模块只支持youtube上的视频,国内情况特殊不再演示。
replace模块:

效果如图:

driftnet模块:

move模块:

实际为注入一个能让页面产生抖动效果的js文件

话不多说,自己动手试试吧~

此条目发表在经验技术分类目录。将固定链接加入收藏夹。