Xerosploit强制改变别人下载文件（局域网内）

今天教大家教何安装并简单使用Xerosploit

环境：
WIN10vm15pro
kali linux2019.4
python-pip
源使用官方源加浙大源
下载地址
Xerosploit：https://github.com/LionSec/xerosploit
工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
工具功能
端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改
安装方式
依赖项将自动安装。

git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit

git clone https://github.com/LionSec/xerosploit

cd xerosploit && sudo python install.py
按照步骤安装时他会让你选择操作系统，我们演示机为kali，所以输入1

出现以下界面表明安装成功
sudo xerosploit

到这里安装过程就结束了
下面进行演示使用
输入命令‘help’之后，你可以查看到所有的可用命令

我们使用scan命令进行扫描

输入我们选定的被攻击对象，回车后输入help查看我们可以使用那些工具

我们今天只演示rdownload的用法
这个模块可以替换掉局域网内其他用户下载的文件，强行改变为你想让他下载的软件
首先我们在root文件夹中搞一个test.exe，就是你想让对方下载的文件

依次运行rdownload，run，exe，/root/test.exe 如图所示表明正在运行

随便找到一个网站下载东西

下载

发现只有400多k，正是我们的测试文件
Ctrl+C结束

再次下载，因为下载的是下载器发现文件变为了1.3M，是正常文件

这个功能的强大就不用我说了吧，Xerosploit还有很多功能大家可以下载自己玩玩
在这里给大家提个醒，如果你发现下载文件大小与描述不相符，那就一定要注意了
声明：本教程只是想让你了解Xerosploit这个程序，不要用于不正当的地方
本教程是我一个字一个字的打出来的，制作不易，请不要做伸手党
本教程为我原创，图片也是我自己截的，转载请注明出处
如果有问题可以在下面讨论
个人博客：WPBKJ博客