Xerosploit强制改变别人下载文件(局域网内)
今天教大家教何安装并简单使用Xerosploit
环境:
WIN10vm15pro
kali linux2019.4
python-pip
源使用官方源加浙大源
下载地址
Xerosploit:https://github.com/LionSec/xerosploit
工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
工具功能
端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改
安装方式
依赖项将自动安装。
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
sudo xerosploit
git clone https://github.com/LionSec/xerosploit
cd xerosploit && sudo python install.py
按照步骤安装时他会让你选择操作系统,我们演示机为kali,所以输入1
出现以下界面表明安装成功
sudo xerosploit
到这里安装过程就结束了
下面进行演示使用
输入命令‘help’之后,你可以查看到所有的可用命令
我们使用scan命令进行扫描
输入我们选定的被攻击对象,回车后输入help查看我们可以使用那些工具
我们今天只演示rdownload的用法
这个模块可以替换掉局域网内其他用户下载的文件,强行改变为你想让他下载的软件
首先我们在root文件夹中搞一个test.exe,就是你想让对方下载的文件
依次运行rdownload,run,exe,/root/test.exe 如图所示表明正在运行
随便找到一个网站下载东西
下载
发现只有400多k,正是我们的测试文件
Ctrl+C结束
再次下载,因为下载的是下载器发现文件变为了1.3M,是正常文件
这个功能的强大就不用我说了吧,Xerosploit还有很多功能大家可以下载自己玩玩
在这里给大家提个醒,如果你发现下载文件大小与描述不相符,那就一定要注意了
声明:本教程只是想让你了解Xerosploit这个程序,不要用于不正当的地方
本教程是我一个字一个字的打出来的,制作不易,请不要做伸手党
本教程为我原创,图片也是我自己截的,转载请注明出处
如果有问题可以在下面讨论
个人博客:WPBKJ博客
上一篇: python爬虫实例之小说爬取器
下一篇: 部署FTP服务器及其管理