title: bettercap&xerosploit 内网嗅探与劫持
copyright: true
top: 0
date: 2018-07-18 01:51:39
tags: [bettercap,xerosploit,嗅探,劫持]
categories: Debian
permalink:
password:
keywords: [bettercap,xerosploit,嗅探,劫持]
description: 使用Parrot Sec玩下内网嗅探和劫持,使用的工具为bettercap与Xerosploit
他们说人犯了错误就该受到惩罚,当断手的断手,当断脚的断脚,否则谁还会相信上帝的荣光呢?
相对于ettercap这种相对古老的嗅探劫持工具,bettercap与xerosploit更加简单和人性化,ettercap的强大无可置疑,但是时代在改变有些东西迟早是要放弃的。
首先获取IP
ifconfig
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5yMjJ2MhV2YwETM3MmYhhjNjlTMjVmNwETYyI2MwMWM58CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
sudo nmap -PS -O 192.168.1.* -v
然后使用Nmap扫描存活的主机
查看Nmap扫描结果
发现目标,使用bettercap开始嗅探,-T 指定IP,-X开启自动嗅探
sudo bettercap -X -T 192.168.1.105
嗅探到数据了
使用 xreosploit 嗅探数据
下载方法
git clone https://github.com/LionSec/xerosploit.git
下载完成后输入下方命令进入下载文件夹并使用python启动安装程序
sudo cd xerosploit&&python install.py
安装好后直接运行xreosploit.py 即可
选择命令
sniff
进行嗅探数据
使用xreosploit嗅探流量
使用xreosploit嗅探图片,可以看到这个吊毛同事居然在看小H,TU
bettercap和xerosploit都是非常简单的,大家可以去玩玩,目前仅支持Linux。
个人博客:www.langzi.fun
欢迎交流Python开发,安全测试。
欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~