基于Xerosploit实现中间人攻击

• • 0x01 关于Xerosploit的介绍
  • 0x02 实验环境准备工作
  • 0x03 实现中间人攻击
  • 0x04 总结

0x01 关于Xerosploit的介绍

Xerosploit 是一款渗透测试框架，以中间人攻击为主要功能。其实本身也有很多不同的模块，每个模块都带有许多功能。通过Xerosploit可以进行拒绝服务攻击，也可以利用它自带的功能模块抓取目标主机浏览的网页信息，总的来说，这款渗透测试工具是有它的魅力之处的。
           

0x02 实验环境准备工作

(1)攻击机kali
           

靶机Server2003

(2)Xerosploit框架的下载与安装
           

#git clone https://github.com/LionSec/xerosploit.git

#sudo python install.py

0x03 实现中间人攻击

终端输入xerosploit运行

Help指令查看能使用的命令与介绍

选择scan指令对局域网进行主机探测，设置目标选择driftnet模块进行攻击

随便访问一张图片，抓取结果如下

登陆学习网站，并抓取账号密码

错误的账号密码结果如下：

正确结果如下：

盗取cookie并成功登陆

0x04 总结

当然Xerosploit不仅仅这么少，可以做端口扫描，网络映射、Dos攻击、嗅探攻击、代码注入以及DNS欺骗。在真实环境下(如咖啡厅，图书馆，公共场所)也是可以通过桥接实现的，前提在于没有做路由隔离。有更多有趣想法的伙伴们可以和我交流噢~