Kali Linux Web 渗透测试— 第十二课-websploit-阿里云开发者社区

开发者社区> 开发与运维> 正文

Kali Linux Web 渗透测试— 第十二课-websploit

简介:

Kali Linux Web 渗透测试—
第十二课-websploit

/玄魂

目录

Kali Linux Web 渗透测试— 第十二课-websploit............................................... 1

Websploit 简介........................................................................................... 2

主要功能....................................................................................................... 2

启动............................................................................................................... 3

show modules................................................................................................ 4

基本使用流程............................................................................................... 4

demo1-web/pma 模块使用......................................................................... 5

demo2-exploit/java applet 示例.................................................................. 5

demo-3 network/ mitm................................................................................. 5

  教程地址:http://edu.51cto.com/course/course_id-1887.html

WEBSPLOIT 简介

l   一个综合性的,高级的中间人漏洞攻击框架。

l   python编写的开源项目。

l   源代码:https://github.com/websploit/websploit

l   项目地址:http://sourceforge.net/projects/websploit/

主要功能

l   #     [+]Autopwn - Used From Metasploit For Scan and Exploit Target Service

l   #     [+]Browser AutoPWN - Exploit Victim Browser

l   #     [+]wmap - Scan,Crawler Target Used From Metasploit wmap plugin

l   #     [+]format infector - inject reverse & bind payload into file format

l   #     [+]MLITM,XSS Phishing - Man Left In The Middle Attack

l   #     [+]MITM - Man In The Middle Attack

l   #     [+]USB Infection Attack - Create Executable Backdoor For Windows

l   #     [+]Java Applet Attack Vector

l   #     [+]ARP DOS - ARP Cache Denial Of Service Attack With Random MAC

l   #     [+]Directory Scanner - Scan Target Directorys

l   #     [+]Apache US - Scan Apache users

l   #     [+]PHPMyAdmin - Scan PHPMyAdmin Login Page

l   #     [+]Web Killer - Using From The TCPKill For Down Your WebSite On Network

l   #     [+]Fake AP - Fake Access Point

l   #     [+]FakeUpdate - Fake update attack

l   #   [+]Wifi Jammer - Wifi Jammer Attack

l   #   [+]Wifi Dos - Wifi Dos RQ Attack

l   #   [+]Wifi Mass De-authentication attack

启动

SHOW MODULES

l   web

l   network

l   exploit

l   wireless /bluetooth

基本使用流程

l   1.确定攻击目标

l   2.查找可用模块

l   3.use  使用模块

l   4. show options 显示配置项

l   5.set  配置选项

l   6.run  开始执行

l   7.如果成功,权限获取

DEMO1-WEB/PMA 模块使用

DEMO2-EXPLOIT/JAVA APPLET 示例

DEMO-3 NETWORK/ MITM

l   中间人攻击

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/4082501.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章