一起来玩内网神器Xerosploit

  • A+
所属分类:安全博客
摘要

内网渗透工具 Xerosploit:【GitHub地址】选择自己操作系统使用命令‘scan’扫描内网设备

内网渗透工具

下载地址


Xerosploit:【GitHub地址

安装


git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit 

工具依赖组件

nmap hping3 build-essential ruby-dev libpcap-dev libgmp3-dev tabulate terminaltables 

工具功能

端口扫描 网络映射 DoS攻击 HTML代码注入 JavaScript代码注入 下载拦截和替换 嗅探攻击 DNS欺骗 图片替换 Drifnet Web页面篡改 

选择自己操作系统

一起来玩内网神器Xerosploit

安装完成

一起来玩内网神器Xerosploit

使用工具


scan扫描网络


使用命令‘scan’扫描内网设备

一起来玩内网神器Xerosploit

设置目标


选择目标IP地址,并输入‘help’命令。(这里我用自己手机演示) 一起来玩内网神器Xerosploit

所有模块

pscan:端口扫描  dos:dos攻击  ping:ping请求  Injecthtml:注入html代码  Injectjs:注入js代码  rdownload:替换要下载的文件  sniff:捕获数据包  dspoof:将所有http流量重定向到指定的IP  yplay:在目标浏览器中播放背景声音  relpace:用你自己的图片替换所有的网页图片  driftnet:查看你的目标浏览的所有图片  move:摇动html网页的内容  deface:劫持网页 

选择模块


我这里试一试 替换图片(需要返回上一级可以用‘back’命令)

一起来玩内网神器Xerosploit

选择一个模块,输入‘run’ 命令,指定文件路径即可。

一起来玩内网神器Xerosploit

其他模块自测。真实环境未成功。

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

一起来玩内网神器Xerosploit

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-01-23

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: