渗透工具:xerosploit -中间人攻击框架(网络嗅探,Arp欺骗,MITM,嗅探数据包 ,窃取密码)

小皮
16540小皮首席执行运营官
2018-11-14 23:13:40
16540 2018-11-14 23:13:40
网络是道德黑客检查的重要平台,许多威胁可以来自内部网络,如网络嗅探,Arp欺骗,MITM等,本文是在Xerosploit上提供的,它在本地网络上提供高级MITM攻击以嗅探数据包 ,窃取密码等

本文的所有内容
  • 介绍Xerosploit
  • 中间人(Man-In-The-Middle)
  • xerosploit安装
  • pscan(端口扫描器)
  • DoS(拒绝服务)
  • inject html(HTML注入)
  • SNIFF
  • dspoof
  • yplay
  • 更换(REPLACE)
  • 漂流网(Driftnet)
介绍Xerosploit
xerosploit是一个渗透测试工具包,其目的是执行中间人攻击的测试目的。它带来的各种模块,可以实现有效的攻击,也可以进行端口扫描,拒绝服务攻击和。技术支持bettercap and 扫描器

对于那些不熟悉中间人攻击的人,欢迎来到内部网络攻击的世界
依赖关系
  • nmap
  • hping3
  • build-essential
  • ruby-dev
  • libpcap-dev
  • libgmp3-dev
  • tabulate
  • terminaltables
内置各种功能
  • 端口扫描
  • 网络映射
  • dos攻击
  • 代码注入
  • javascript代码注入
  • 下载标题和替换
  • 嗅探
  • dns欺骗
  • 背景音频复制
  • 图像替换
  • 抓包
  • 网页修改
中间人
中间人攻击(mitm)是指攻击者秘密传递并可能改变双方之间的通信的攻击,双方认为他们彼此直接通信。在网上有很多开源工具可以使用,比如Ettercap,mitm,xerosploit,e.t.c.
来自维基百科
xerosploit安装
xxerosploit是mitm的一种攻击工具,它只能在linux操作系统上运行,因此遵循简单的步骤:-
打开终端和类型
git clone https://github.com/LionSec/xerosploit.git
cd xerosploit

请选择您的操作系统,在这里我们在kali里按1

这将显示您的网络配置,包括IP地址、MAC地址、网关、接口和主机名。现在上运行以下命令xerosploit控制台知道最初的命令:
help


在这个网格我们攻击的命令列表和我们去中间人 attack, so I will choose 扫描命令在我的下一步扫描整个网络。
扫描(scan)
这个命令将扫描完整的网络,会发现网络上的所有设备。
正如你可以看到,它已经扫描了所有活动主机。在网络如此多的主机你要选择你的目标从给定的结果。我会选择192.168.1.105中间人攻击。
192.168.1.105
在接下来的评论中,它会要求您为处于攻击中的人加载模块。使用此注释并键入帮助。
help



pscan(端口扫描器)
让我们从pscan开始,它是一个端口扫描仪,它将向您展示网络计算机上的所有开放端口,并检索运行在检测端口上的程序的版本。键入run以执行pscan,它将显示受害者网络的所有开放端口。
pscan


DoS(拒绝服务)
输入“DOS”来加载模块,它将连续发送一个tcp-syn请求包到目标的系统中,使机器对合法的流量失去响应,这意味着它正在执行syn洪水攻击。
dos
run

按Ctrl C停止
如果你意识到hping工具你可以注意到,这个模块最初是使用hping命令发送SYN请求包数。


注入HTML(HTML注入)

HTML注入是当用户输入未正确清理或输出未编码且攻击者能够将有效的HTML代码注入易受攻击的网页时发生的任何网站内的漏洞。 有许多技术可以使用元素和属性来提交HTML内容。


所以在这里我们将用我们的html页面替换受害者的html页面。 选择你选择的任何页面,因为你会注意到我在index.html页面中写了“你被黑了”,我将替换为受害者的html页面。 无论受害者试图打开哪一页,他/她都只会看到被替换的页面。


首先创建一个我创建的页面,并将其保存在桌面上,名称为INDEX.html



现在运行injecthtml命令来加载injecthtml模块。 然后键入run命令以执行injecthtml并输入保存文件的路径。
好样的! 我们已成功替换了该页面,如下图所示。
点击ctrl ^ c停止攻击。



Sniff
现在运行以下模块,以嗅出所有有命令的受害者的流量:
sniff
现在运行以下模块,以嗅出所有有命令的受害者的流量:
然后输入以下命令以执行该模块
run
现在,它会询问您是否要使用SSLTRIP将HTTPS URl剥离到HTTP,以便我们能够以明文形式捕获登录凭据。 所以输入y。


当受害人将输入用户名和密码,它会嗅出和捕获的所有数据。

现在它将在一个单独的终端,我们可以看到清晰的文本的所有证件。正如你可以看到它已经成功地捕捉到的登录凭据。
C键^停止攻击。


dspoof
它加载dspoof模块,它将向所有目标浏览主机提供虚假DNS信息将所有http流量重定向到指定的一个IP。
现在输入run命令来执行模块,然后它会询问你想要重定向流量的IP地址,这里我们给出了我们的Kali Linux的 IP。

现在,当受害者打开任何网页的他/她将得到的页面存储在我们的网页目录,我们想给他/她如下图所示。
C键^停止攻击。



yplay
现在让我们来看看另一个有趣的模块,即yplay。它将在您选择的受害浏览器中播放背景视频声音。因此,首先执行yplay命令,然后执行run命令,并为视频ID提供所选内容。
打开浏览器,在YouTube中选择您想要在受害者浏览器后台播放的喜爱视频。如果视频有任何广告,则跳过该广告并 从  网址中选择  id。回到xerosploit。
yplay
执行yplay模块进行攻击类型运行。
run
在下一步从URL插入您上面复制的YouTube视频ID。
febvhearpeq

现在无论受害者在笔记本电脑上做了什么。如果他试图打开任何网页,在背景上他/ shell将听到我们希望他听的歌。点击  ctrl ^ c  停止攻击。



更换
我希望所有的攻击都非常有趣。但接下来将是惊人的。现在我们将用我们的图像替换受害者网站的所有图像。首先执行命令replace,然后执行run命令。不要忘记将您创建的.png文件的路径作为受害者的惊喜框。

replace
run
/root/Desktop/1.png

当受害者打开任何网址,他/她会惊讶地看到替换的图片他/她的网站如下所示。
C键^停止攻击。



漂网

我们将使用漂网模块,用下面的命令捕捉受害者在网上浏览的所有图像,并将所有捕获的图像保存在opp/xerosploitt/xedriftnet中。

driftnet
run



一旦发起攻击; 我们可以在屏幕上嗅探他在电脑上观看的所有图像。我们可以使用此工具进行更多操作,只需使用 可以动摇浏览器内容的  移动即可

您可以观察到受害者在他/她的系统上查看的所有图像都已成功捕获到您的系统中。
希望!所以不用说,这个工具XERSPLOIT对于执行如此多的攻击非常有趣和有用。我希望读者会喜欢这个。


快乐的黑客!!

本文标题:渗透工具:xerosploit -中间人攻击框架(网络嗅探,Arp欺骗,MITM,嗅探数据包 ,窃取密码)
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2419.html
游客
登录后才可以回帖,登录 或者 注册
weixin
蚁安蚂蚁堆

找工具、找教程、找朋友,你想不到的这儿都有!

微信号:baiyiwangan