Kali Linux-使用xerosploit强制改变别人下载文件

Kali Linux-使用xerosploit强制改变别人下载文件

wpbkj
2020-10-31 / 1,116 阅读
温馨提示:
本文最后更新于2023年07月27日,已超过501天没有更新,若内容或图片失效,请发送邮件至admin@wpbkj.com。

今天教大家教何安装并简单使用Xerosploit

enter image description here
环境:
WIN10vm15pro
kali linux2019.4
python-pip
源使用官方源加浙大源
下载地址
Xerosploit:https://github.com/LionSec/xerosploit
工具依赖组件
nmap
hping3
build-essential
ruby-dev
libpcap-dev
libgmp3-dev
tabulate
terminaltables
工具功能
端口扫描
网络映射
DoS攻击
HTML代码注入
JavaScript代码注入
下载拦截和替换
嗅探攻击
DNS欺骗
图片替换
Drifnet
Web页面篡改
安装方式
依赖项将自动安装。

  1. git clone https://github.com/LionSec/xerosploit
  2. cd xerosploit && sudo python install.py
  3. sudo xerosploit
  4. clone https://github.com/LionSec/xerosploit

enter image description here
cd xerosploit && sudo python install.py
按照步骤安装时他会让你选择操作系统,我们演示机为kali,所以输入1
enter image description here
出现以下界面表明安装成功
sudo xerosploit
enter image description here
到这里安装过程就结束了
下面进行演示使用
输入命令‘help’之后,你可以查看到所有的可用命令
enter image description here
我们使用scan命令进行扫描
enter image description here
输入我们选定的被攻击对象,回车后输入help查看我们可以使用那些工具
enter image description here
我们今天只演示rdownload的用法
这个模块可以替换掉局域网内其他用户下载的文件,强行改变为你想让他下载的软件
首先我们在root文件夹中搞一个test.exe,就是你想让对方下载的文件
enter image description here
依次运行rdownload,run,exe,/root/test.exe 如图所示表明正在运行
enter image description here
随便找到一个网站下载东西
enter image description here
下载
enter image description here
发现只有400多k,正是我们的测试文件
Ctrl+C结束
enter image description here
再次下载,因为下载的是下载器发现文件变为了1.3M,是正常文件
enter image description here
这个功能的强大就不用我说了吧,Xerosploit还有很多功能大家可以下载自己玩玩
在这里给大家提个醒,如果你发现下载文件大小与描述不相符,那就一定要注意了
**声明:本教程只是想让你了解Xerosploit这个程序,不要用于不正当的地方
本教程是我一个字一个字的打出来的,制作不易,请不要做伸手党
本教程为我原创,图片也是我自己截的,转载请注明出处
如果有问题可以在发邮件询问**

1
知识共享许可协议
MySSL 安全签章
TrustAsia 安全签章