基于Xerosploit实现中间人攻击
-
- 0x01 关于Xerosploit的介绍
- 0x02 实验环境准备工作
- 0x03 实现中间人攻击
- 0x04 总结
0x01 关于Xerosploit的介绍
Xerosploit 是一款渗透测试框架,以中间人攻击为主要功能。其实本身也有很多不同的模块,每个模块都带有许多功能。通过Xerosploit可以进行拒绝服务攻击,也可以利用它自带的功能模块抓取目标主机浏览的网页信息,总的来说,这款渗透测试工具是有它的魅力之处的。
0x02 实验环境准备工作
(1)攻击机kali
靶机Server2003
(2)Xerosploit框架的下载与安装
#git clone https://github.com/LionSec/xerosploit.git
#sudo python install.py
0x03 实现中间人攻击
终端输入xerosploit运行
Help指令查看能使用的命令与介绍
选择scan指令对局域网进行主机探测,设置目标选择driftnet模块进行攻击
随便访问一张图片,抓取结果如下
登陆学习网站,并抓取账号密码
错误的账号密码结果如下:
正确结果如下:
盗取cookie并成功登陆
0x04 总结
当然Xerosploit不仅仅这么少,可以做端口扫描,网络映射、Dos攻击、嗅探攻击、代码注入以及DNS欺骗。在真实环境下(如咖啡厅,图书馆,公共场所)也是可以通过桥接实现的,前提在于没有做路由隔离。有更多有趣想法的伙伴们可以和我交流噢~