TypechoJoeTheme

WPBKJ博客

wpbkj

愿你一生努力,一生被爱!

Kali Linux-使用xerosploit强制改变别人下载文件

2020-10-31
/
197 阅读
/
推送成功
10/31

今天教大家教何安装并简单使用Xerosploit


环境:
WIN10vm15pro
kali linux2019.4
python-pip
源使用官方源加浙大源
下载地址
Xerosploit:https://github.com/LionSec/xerosploit
工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
工具功能
端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改
安装方式
依赖项将自动安装。

  1. git clone https://github.com/LionSec/xerosploit
  2. cd xerosploit && sudo python install.py
  3. sudo xerosploit
  4. clone https://github.com/LionSec/xerosploit


cd xerosploit && sudo python install.py
按照步骤安装时他会让你选择操作系统,我们演示机为kali,所以输入1

出现以下界面表明安装成功
sudo xerosploit

到这里安装过程就结束了
下面进行演示使用
输入命令‘help’之后,你可以查看到所有的可用命令

我们使用scan命令进行扫描

输入我们选定的被攻击对象,回车后输入help查看我们可以使用那些工具

我们今天只演示rdownload的用法
这个模块可以替换掉局域网内其他用户下载的文件,强行改变为你想让他下载的软件
首先我们在root文件夹中搞一个test.exe,就是你想让对方下载的文件

依次运行rdownload,run,exe,/root/test.exe 如图所示表明正在运行

随便找到一个网站下载东西

下载

发现只有400多k,正是我们的测试文件
Ctrl+C结束

再次下载,因为下载的是下载器发现文件变为了1.3M,是正常文件

这个功能的强大就不用我说了吧,Xerosploit还有很多功能大家可以下载自己玩玩
在这里给大家提个醒,如果你发现下载文件大小与描述不相符,那就一定要注意了
**声明:本教程只是想让你了解Xerosploit这个程序,不要用于不正当的地方
本教程是我一个字一个字的打出来的,制作不易,请不要做伸手党
本教程为我原创,图片也是我自己截的,转载请注明出处
如果有问题可以在发邮件询问**

教程技术kalilinux
朗读
赞 · 1
赞赏
感谢您的支持,我会继续努力哒!

三合一收款

下面三种方式都支持哦

微信
QQ
支付宝
打开支付宝/微信/QQ扫一扫,即可进行扫码打赏哦
版权属于:

WPBKJ博客

本文链接:

https://www.wpbkj.com/archives/29.html(转载时请注明本文出处及文章链接)

Copyright© 2018-2021WPBKJ网络工作室
ALL RIGHTS RESERVED.
备案信息:豫ICP备2021004069号-1

豫公网安备 41170202000381号

MySSL 安全签章
知识共享许可协议
本站所有作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。