基于Xerosploit實作中間人攻擊
-
- 0x01 關于Xerosploit的介紹
- 0x02 實驗環境準備工作
- 0x03 實作中間人攻擊
- 0x04 總結
0x01 關于Xerosploit的介紹
Xerosploit 是一款滲透測試架構,以中間人攻擊為主要功能。其實本身也有很多不同的子產品,每個子產品都帶有許多功能。通過Xerosploit可以進行拒絕服務攻擊,也可以利用它自帶的功能子產品抓取目标主機浏覽的網頁資訊,總的來說,這款滲透測試工具是有它的魅力之處的。
0x02 實驗環境準備工作
(1)攻擊機kali
靶機Server2003
(2)Xerosploit架構的下載下傳與安裝
#git clone https://github.com/LionSec/xerosploit.git
#sudo python install.py
0x03 實作中間人攻擊
終端輸入xerosploit運作
Help指令檢視能使用的指令與介紹
選擇scan指令對區域網路進行主機探測,設定目标選擇driftnet子產品進行攻擊
随便通路一張圖檔,抓取結果如下
登陸學習網站,并抓取賬号密碼
錯誤的賬号密碼結果如下:
正确結果如下:
盜取cookie并成功登陸
0x04 總結
當然Xerosploit不僅僅這麼少,可以做端口掃描,網絡映射、Dos攻擊、嗅探攻擊、代碼注入以及DNS欺騙。在真實環境下(如咖啡廳,圖書館,公共場所)也是可以通過橋接實作的,前提在于沒有做路由隔離。有更多有趣想法的夥伴們可以和我交流噢~