Xerosploit 内网中间人攻击嗅探渗透测试工具

Xerosploit 内网中间人攻击嗅探渗透测试工具

在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块,这些模块具有多种功能,除了中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。

我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。毫无疑问,这是一款使用简单且功能强大的攻击平台。

工具功能

端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改

下载地址

Xerosploit:【GitHub主页

#!/usr/bin/python
# -*- coding: utf-8 -*-

#---------------------------------------------------------------------------#
# This file is part of Xerosploit.                                          #
# Xerosploit is free software: you can redistribute it and/or modify        #
# it under the terms of the GNU General Public License as published by      #
# the Free Software Foundation, either version 3 of the License, or         #
# (at your option) any later version.                                       #
#                                                                           #
# Xerosploit is distributed in the hope that it will be useful,             #
# but WITHOUT ANY WARRANTY; without even the implied warranty of            #
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the             #
# GNU General Public License for more details.                              #
#                                                                           #
# You should have received a copy of the GNU General Public License         #
# along with Xerosploit.  If not, see <http://www.gnu.org/licenses/>.       #
#                                                                           #
#---------------------------------------------------------------------------#
#                                                                           #
#        Copyright © 2016 LionSec (www.lionsec.net)                         #
#                                                                           #
#---------------------------------------------------------------------------#

import os
from terminaltables import DoubleTable
from tabulate import tabulate
from banner import xe_header
import sys, traceback
from time import sleep

#Check if the script is running as root .
if not os.geteuid() == 0:
    sys.exit("""3[1;91m\n[!] Xerosploit must be run as root. ¯\_(ツ)_/¯\n3[1;m""")

# Exit message
exit_msg = "\n[++] Shutting down ... Goodbye. ( ^_^)/\n"
def main():
	try:

工具依赖组件

nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables

工具安装命令(下载安装运行一气呵成)

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

xerosploit已在下列操作系统版本中通过测试

操作系统版本号
Ubuntu16.04 / 15.10
Kali linuxRolling / Sana
Parrot OS3.1
Xerosploit
Xerosploit

工具使用

安装完成之后,你需要选择你的操作系统,然后输入Xerosploit运行工具。

Xerosploit

输入命令‘help’之后,你可以查看到所有的可用命令。

Xerosploit

首先,你需要使用命令‘scan’对目标网络进行扫描,并映射出该网络内的所有设备。

Xerosploit

然后选择目标IP地址,并输入‘help’命令。

Xerosploit

你可以选择使用任意模块发动攻击,我们先使用端口扫描器pscan来进行操作演示。

Xerosploit

接下来,我们来尝试进行DoS攻击,为了对数据包进行检测,我们需要在发动攻击的系统中配置Wireshark。

接下来,输入命令‘back’返回主菜单,然后进入dos>>run来执行攻击。

Xerosploit
Xerosploit

现在,我们可以尝试对该网络内的其他用户进行嗅探攻击,看看他们正在查看什么图片。

Xerosploit
Xerosploit

攻击开始之后,我们就可以查看到目标用户当前正在查看的图片了。

总结

除了本文所介绍的功能之外,Xerosploit还有非常多的功能等待着大家去发现,喜欢该工具的朋友可以下载下来使用一下,我们也欢迎有编码能力的朋友为该项目贡献自己的一份力量。

此文章来源于
https://www.ddosi.com/2017/09/17/xerosploit/
2018年以前网站服务器的备份,当时决定不要了,删了所有东西,现在还原一下(有些图片挂了,永远找不回来了,sorry) from

网络安全从业人员工具集 渗透测试资源