相对于ettercap这种相对古老的嗅探劫持工具,xerosploit更加简单和人性化,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。毫无疑问,这是一款虽然操作偏复杂但功能十分强大的渗透工具。接下来详细演示一下,如何利用xerosploit替换靶机下载的文件与代码注入。
靶机:win2008 ip:192.168.41.129
攻击:Kali
工具安装
首先,使用git命令将Xerosploit项目源码克隆到本地:
$ git clone https://github.com/LionSec/xerosploit.git
接下来,用sudo命令运行安装脚本install.py:
$ sudo python install.py
下载模块使用
进入xerosploit文件夹,运行xerosploit.py
我们输入help查看他的帮助。
主要的功能
scan 扫描你当前网络
iface 手动设置你的网络接口
gateway 手动设置当前网关
start 跳过扫描直接设置目标IP
rmlog 删除所有xerosploitlogs
help 显示本条帮助信息
exit 关闭Xerosploit
首先开始使用scan扫描当前内网下的主机:
发现靶机:192.168.41.129,后面还列出了品牌,只不过这里我开的是虚拟机,所以是VMware。根据下面的提示,直接输入目标ip地址。
提前准备好替换的exe软件,我这里随便找了“MYTB”较小的exe软件
选择rdownload模块,它可以把靶机的下载文件替换成我们提前准备好的文件,输入rdownload ,根据提示依次输入run、exe、替换文件路径。
现在,我们在靶机端验证攻击是否成功。随意打开一个可下载.exe文件的网站。
我们可以看到,窗口中显示的文件大小(2.94MB)已经和网页中显示迅雷的大小(91.47MB)不一样了。
下载完成后打开程序,发现原本下载的“迅雷”,已经被替换为了之前准备好的测试exe软件”MYBT“。
injecthtml模块使用
先准备好要注入的test.html
<h1 style="font-size:60px;">hello injecthtml</h1>function(){ //外汇跟单www.gendan5.com
和前面的替换下载的步骤一样
这里的html代码可以替换成XSS换取cookie的代码,在实际中可以直接获取用户的登陆信息。
xerosploit还有不少实用的攻击模块,如网页图片替换,注入Javascript,劫持,摇动html网页的内容等,都可以去尝试测试使用。
总结思考
不要随意连接公共wifi热点,定期检查路由器安全性,提高密码强度,防止攻击者连接。