Kali Linux Web渗透测试之 WebSploit

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

WebSploit简介:

l   一个综合性的,高级的中间人漏洞攻击框架。

l   由python编写的开源项目。

l   源代码:https://github.com/websploit/websploit

l   项目地址:http://sourceforge.net/projects/websploit/


主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。


WebSploit由多个模块组成,具体如下:

Autopwn – 使用Metasploit扫描和利用服务漏洞;
wmap – 利用Metasploit wmap插件扫描和抓取目标站点;
format infector – 向文件中注入正向/反向后门;
phpmyadmin – 搜索phpmyadmin登陆页面
lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
apache users – search server username directory (if use from apache webserver)
Dir Bruter – 枚举目录
admin finder – 搜索后台登陆页面
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack

新版本增加以下功能:

Java Applet Attack – JAVA Applet攻击
MFOD Attack Vector – MFOD攻击
USB Infection Attack – 在Windows建立usb的可执行文件后门
ARP DOS – 随机mac地址的arp拒绝服务攻击


下面我测试的版本是Version :2.0.5 BETA


启动websploit(基于命令行服务)

wKioL1ZnyP2QfYrFAAAwaVc9ut4623.png


基本使用过程:


   1.确定攻击目标

   2.查找可用模块

   3.use  使用模块

   4. show options 显示配置项

   5.set  配置选项

   6.run  开始执行

   7.如果成功,权限获取



具体参数使用:

show modules  #查看所以可以使用的模块

主要有web、network、exploit、wireless/bluetooth四个共计模块

很多时候exploit/autopwn这个模块使用频率较高,相当于以前msfautopwn


wKioL1ZnyPbAWju2AABWdjDt_Qs380.png



案例测试:

测试环境

kali linux    ip:192.168.10.19

win_xp         ip:192.168.10.13

还是选择上面的exploit/autopwn


案例1:Browser攻击

在使用websploit时,需要配合ettercap的dns_spoof(dns欺骗工具)工具

修改kali下/etc/ettercap/etter.dns

wKioL1ZnyPewztBzAAAZMmevbjk396.png


这里配置是arp攻击,把所有的dns解析服务指向kali进行欺骗


启动ettercap工具

ettercap -Tq -i eth0 -M arp -P dns_spoof // //

wKioL1ZnyPrg3FhHAABec5RV-Ug657.png


ettercap成功启动后开始run websploit的模块

自动加载browser的exploit


wKioL1ZnyPiwiq5mAACHqh-J6hM449.png


扫描测试完成可以看到结果报告


wKioL1ZnyPmAgjqRAAB8HKEguJM913.png


websploit会自动根据发现的exploit生成对应的攻击url


wKioL1ZnyP2Q8DmnAACm2pgwblw173.png

当目标汲取访问上面生成的url,就会被对应的漏洞攻击

wKioL1ZnyPvyK0v5AACgn68hEso391.png


获得目标的权限以后使用session -i查看后门


wKiom1ZnyIXixyrSAAA6OUXnoDs038.png


通过session -i 1 可进入meterpreter操作目标系统进程

wKiom1ZnyIbBZKEEAAAhhJpncMI240.png


在meterpreter中通过help可以查看所以的命令帮助

wKioL1ZnyPqCZHTwAAA8Sdg3OUs257.png




案例2:中间人(mitm)攻击

使用network的mitm攻击模块

wKiom1ZnyIzDzyeZAAA6bXbnBUE604.png


mitm的攻击很简单,只要知道目标PC的IP地址

set RHOST 192.168.10.13 #设置目标机器的IP地址

注:这里就不需要开启etttercap

run运行后就可以看到目标PC正在浏览的所有的图片(只能看到图片


wKiom1ZnyITgSYWQAAEzJ6L0zCA581.png


过show modules我们可以看到websploit的network模块中还有arp攻击等,所以就需要我们不断的研究学习了...




END!!!



     本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1721120,如需转载请自行联系原作者



相关文章
|
1天前
|
网络协议 安全 Linux
Kali渗透测试:拒绝服务攻击(一)
Kali渗透测试:拒绝服务攻击(一)
10 2
|
1天前
|
安全 Linux 网络安全
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(一)
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(一)
13 2
|
1天前
|
XML 网络安全 数据格式
Kali渗透测试:Windows事件管理工具wevtutil的使用方法(一)
Kali渗透测试:Windows事件管理工具wevtutil的使用方法(一)
|
1天前
|
Python Windows 网络安全
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(二)
Kali 渗透测试:基于结构化异常处理的渗透-使用Python编写渗透模块(二)
14 1
|
1天前
|
安全 程序员 网络安全
Kali渗透测试:对软件的溢出漏洞进行测试
Kali渗透测试:对软件的溢出漏洞进行测试
|
1天前
|
存储 网络协议 安全
Kali渗透测试:拒绝服务攻击(二)
Kali渗透测试:拒绝服务攻击(二)
14 0
|
1天前
|
算法 网络协议 网络安全
Kali渗透测试:身份认证攻击
Kali渗透测试:身份认证攻击
10 0
|
1天前
|
设计模式 Unix Linux
Linux系统命令技巧
Linux系统命令技巧
12 3
|
3天前
|
Linux
Linux的cp命令如何使用?
Linux的cp命令如何使用?
13 5