基于Xerosploit實作中間人攻擊

• • 0x01 關于Xerosploit的介紹
  • 0x02 實驗環境準備工作
  • 0x03 實作中間人攻擊
  • 0x04 總結

0x01 關于Xerosploit的介紹

Xerosploit 是一款滲透測試架構，以中間人攻擊為主要功能。其實本身也有很多不同的子產品，每個子產品都帶有許多功能。通過Xerosploit可以進行拒絕服務攻擊，也可以利用它自帶的功能子產品抓取目标主機浏覽的網頁資訊，總的來說，這款滲透測試工具是有它的魅力之處的。
           

0x02 實驗環境準備工作

(1)攻擊機kali
           

靶機Server2003

(2)Xerosploit架構的下載下傳與安裝
           

#git clone https://github.com/LionSec/xerosploit.git

#sudo python install.py

0x03 實作中間人攻擊

終端輸入xerosploit運作

Help指令檢視能使用的指令與介紹

選擇scan指令對區域網路進行主機探測，設定目标選擇driftnet子產品進行攻擊

随便通路一張圖檔，抓取結果如下

登陸學習網站，并抓取賬号密碼

錯誤的賬号密碼結果如下：

正确結果如下：

盜取cookie并成功登陸

0x04 總結

當然Xerosploit不僅僅這麼少，可以做端口掃描，網絡映射、Dos攻擊、嗅探攻擊、代碼注入以及DNS欺騙。在真實環境下(如咖啡廳，圖書館，公共場所)也是可以通過橋接實作的，前提在于沒有做路由隔離。有更多有趣想法的夥伴們可以和我交流噢~