教你如何和使用這款強大的滲透平臺-Xerosploit
寫在前面的話
在這篇教程中,我們將教會大家如何使用Xerosploit。Xerosploit是一款滲透測試工具包,它的主要功能就是執行中間人攻擊。它本身自帶有多種功能不同的模組,這些模組具有多種功能,除了中間人攻擊之外,Xerosploit還可以進行埠過濾以及拒絕服務攻擊。
我們可以用這款工具來執行拒絕服務攻擊和中間人攻擊,Xerosploit自帶的功能模組還可以捕捉目標使用者的圖片資料,我們可以將這些模組用於注入攻擊之中。毫無疑問,這是一款使用簡單且功能強大的攻擊平臺。
下載地址
Xerosploit:【閱讀原文檢視】
工具依賴元件
nmap hping3 build-essential ruby-dev libpcap-dev libgmp3-dev tabulate terminaltables
工具功能
埠掃描
網路對映
DoS攻擊
HTML程式碼注入
JavaScript程式碼注入
下載攔截和替換
嗅探攻擊
DNS欺騙
圖片替換
Drifnet
Web頁面篡改
工具安裝
首先,使用git命令將Xerosploit專案原始碼克隆到本地:
$ git clone https://github.com/LionSec/xerosploit.git
接下來,用sudo命令執行安裝指令碼install.py:
$ sudo python install.py
工具使用
安裝完成之後,你需要選擇你的作業系統,然後輸入Xerosploit執行工具。
輸入命令‘help’之後,你可以檢視到所有的可用命令。
首先,你需要使用命令‘scan’對目標網路進行掃描,並映射出該網路內的所有裝置。
然後選擇目標IP地址,並輸入‘help’命令。
你可以選擇使用任意模組發動攻擊,我們先使用埠掃描器pscan來進行操作演示。
接下來,我們來嘗試進行DoS攻擊,為了對資料包進行檢測,我們需要在發動攻擊的系統中配置Wireshark。
接下來,輸入命令‘back’返回主選單,然後進入dos>>run來執行攻擊。
現在,我們可以嘗試對該網路內的其他使用者進行嗅探攻擊,看看他們正在檢視什麼圖片。
攻擊開始之後,我們就可以檢視到目標使用者當前正在檢視的圖片了。
總結
除了本文所介紹的功能之外,Xerosploit還有非常多的功能等待著大家去發現,喜歡該工具的朋友可以下載下來使用一下,我們也歡迎有編碼能力的朋友為該專案貢獻自己的一份力量。
免責宣告
本文僅出於教育目的,讀者使用該工具所進行的任何行為與FB及開發者本人沒有任何關係。請大家將其使用者合法目的,謝謝大家的支援!