Kali Linux Web 渗透测试— 第十二课-websploit

2017-01-11 1952

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

Kali Linux Web 渗透测试—
第十二课-websploit

文/玄魂

Kali Linux Web 渗透测试— 第十二课-websploit............................................... 1

Websploit 简介........................................................................................... 2

主要功能....................................................................................................... 2

启动............................................................................................................... 3

show modules................................................................................................ 4

基本使用流程............................................................................................... 4

demo1-web/pma 模块使用......................................................................... 5

demo2-exploit/java applet 示例.................................................................. 5

demo-3 network/ mitm................................................................................. 5

教程地址：http://edu.51cto.com/course/course_id-1887.html

WEBSPLOIT 简介

l 一个综合性的，高级的中间人漏洞攻击框架。

l 由python编写的开源项目。

l 源代码：https://github.com/websploit/websploit

l 项目地址：http://sourceforge.net/projects/websploit/

主要功能

l # [+]Autopwn - Used From Metasploit For Scan and Exploit Target Service

l # [+]Browser AutoPWN - Exploit Victim Browser

l # [+]wmap - Scan,Crawler Target Used From Metasploit wmap plugin

l # [+]format infector - inject reverse & bind payload into file format

l # [+]MLITM,XSS Phishing - Man Left In The Middle Attack

l # [+]MITM - Man In The Middle Attack

l # [+]USB Infection Attack - Create Executable Backdoor For Windows

l # [+]Java Applet Attack Vector

l # [+]ARP DOS - ARP Cache Denial Of Service Attack With Random MAC

l # [+]Directory Scanner - Scan Target Directorys

l # [+]Apache US - Scan Apache users

l # [+]PHPMyAdmin - Scan PHPMyAdmin Login Page

l # [+]Web Killer - Using From The TCPKill For Down Your WebSite On Network

l # [+]Fake AP - Fake Access Point

l # [+]FakeUpdate - Fake update attack

l # [+]Wifi Jammer - Wifi Jammer Attack

l # [+]Wifi Dos - Wifi Dos RQ Attack

l # [+]Wifi Mass De-authentication attack

启动

SHOW MODULES

l web

l network

l exploit

l wireless /bluetooth

基本使用流程

l 1.确定攻击目标

l 2.查找可用模块

l 3.use 使用模块

l 4. show options 显示配置项

l 5.set 配置选项

l 6.run 开始执行

l 7.如果成功，权限获取

DEMO1-WEB/PMA 模块使用

DEMO2-EXPLOIT/JAVA APPLET 示例

DEMO-3 NETWORK/ MITM

l 中间人攻击

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737;Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176

本文转自玄魂博客园博客，原文链接：http://www.cnblogs.com/xuanhun/p/4082501.html，如需转载请自行联系原作者

Kali Linux Web 渗透测试— 第十二课-websploit

Kali Linux Web 渗透测试—
第十二课-websploit

WEBSPLOIT 简介

主要功能

启动

SHOW MODULES

基本使用流程

DEMO1-WEB/PMA 模块使用

DEMO2-EXPLOIT/JAVA APPLET 示例

DEMO-3 NETWORK/ MITM

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Kali Linux Web 渗透测试— 第十二课-websploit

Kali Linux Web 渗透测试— 第十二课-websploit

WEBSPLOIT 简介

主要功能

启动

SHOW MODULES

基本使用流程

DEMO1-WEB/PMA 模块使用

DEMO2-EXPLOIT/JAVA APPLET 示例

DEMO-3 NETWORK/ MITM

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

Kali Linux Web 渗透测试—
第十二课-websploit