本帖最后由 wpbkj 于 2020-4-26 19:30 编辑

闲来无事逛论坛时发现论坛中没有介绍Xerosploit的，于是便有了这篇帖子

今天教大家教何安装并简单使用Xerosploit

k7.jpg (94.6 KB, 下载次数: 1)

2020-4-26 18:15 上传

环境：

WIN10vm15pro

kali linux2019.4

python-pip

源使用官方源加浙大源

下载地址

Xerosploit：https://github.com/LionSec/xerosploit

工具依赖组件

nmap

hping3

build-essential

ruby-dev

libpcap-dev

libgmp3-dev

tabulate

terminaltables

工具功能

端口扫描

网络映射

DoS攻击

HTML代码注入

JavaScript代码注入

下载拦截和替换

嗅探攻击

DNS欺骗

图片替换

Drifnet

Web页面篡改

安装方式

依赖项将自动安装。

git clone https://github.com/LionSec/xerosploit

cd xerosploit && sudo python install.py

sudo xerosploit复制代码

git clone https://github.com/LionSec/xerosploit

k1.jpg (27.39 KB, 下载次数: 0)

2020-4-26 18:14 上传

cd xerosploit && sudo python install.py

按照步骤安装时他会让你选择操作系统，我们演示机为kali，所以输入1

k5.jpg (175.01 KB, 下载次数: 0)

2020-4-26 18:14 上传

出现以下界面表明安装成功

k6.jpg (8.24 KB, 下载次数: 1)

2020-4-26 18:14 上传

sudo xerosploit

到这里安装过程就结束了

下面进行演示使用

输入命令‘help’之后，你可以查看到所有的可用命令

k8.jpg (28.23 KB, 下载次数: 0)

2020-4-26 18:20 上传

我们使用scan命令进行扫描

k9.jpg (45.2 KB, 下载次数: 1)

2020-4-26 18:22 上传

输入我们选定的被攻击对象，回车后输入help查看我们可以使用那些工具

k10.jpg (80.88 KB, 下载次数: 1)

2020-4-26 18:25 上传

我们今天只演示rdownload的用法

这个模块可以替换掉局域网内其他用户下载的文件，强行改变为你想让他下载的软件

首先我们在root文件夹中搞一个test.exe，就是你想让对方下载的文件

k16.jpg (22.79 KB, 下载次数: 1)

2020-4-26 19:15 上传

依次运行rdownload，run，exe，/root/test.exe 如图所示表明正在运行

k17.jpg (26.38 KB, 下载次数: 1)

2020-4-26 19:16 上传

随便找到一个网站下载东西

k18.jpg (25.49 KB, 下载次数: 2)

2020-4-26 19:17 上传

下载

k19.jpg (29.46 KB, 下载次数: 2)

2020-4-26 19:17 上传

发现只有400多k，正是我们的测试文件

Ctrl+C结束

k20.jpg (3.43 KB, 下载次数: 2)

2020-4-26 19:17 上传

再次下载，因为下载的是下载器发现文件变为了1.3M，是正常文件

k21.jpg (30.09 KB, 下载次数: 2)

2020-4-26 19:17 上传

这个功能的强大就不用我说了吧，Xerosploit还有很多功能大家可以下载自己玩玩

在这里给大家提个醒，如果你发现下载文件大小与描述不相符，那就一定要注意了

声明：本教程只是想让你了解Xerosploit这个程序，不要用于不正当的地方

本教程是我一个字一个字的打出来的，制作不易，请不要做伸手党

本教程为我原创，图片也是我自己截的，转载请注明出处

如果有问题可以在下面讨论