注册
登录
今天在逛某论坛的时候,看到有位大神写的一篇文章 脆弱的内网安全之Xerosploit的使用 这里面稍微带过一个各个模块的使用,我这里拿其中一个模块来详解,感觉挺有意思的。 工具: 攻击机:Kali liunx 2017.1 (192.168.0.158) 测试机:win7 64位 (192.168.0.176) 1 安装模块 因为kali没自带xerosploit这个模块,所以我们这里还要安装一下
当返回“Xerosploit has been sucessfuly instaled. Execute 'xerosploit' in your terminal.” 表示安装已经完成。 2 启动 直接看图
一启动xerosploit,就会自动扫描本机的ip地址和网卡 输入help,列入所有模块
看英文就知道各个模块的功能了,这里不详细解释,不知道的可以直接百度,有很多介绍 我们这里选择rdownload 这个模块 这个模块的功能是,把对方下载的文件替换成我们构造的文件 我们这里以exe为例 所以我们这里有个思路 我们用msfvenom生成一个名字位hack.exe的木马程序 然后用xerosploit 把对方要下载的文件替换成我们的hack.exe 然后打开msfconsole,开启监听 只要对方在网络上下载文件安装,他下载的文件就会被替换成我们的hack.exe 然后我们就可以用msfconsole来控制对方的电脑 3 实战 3.1 用msfvenom生成一个名字位hack.exe的木马程序,如图
默认存放的位置是。Root目录下
3.2 我们这里先开启msfconsole 直接输入msfconsole
监听地址192.168.0.158(kali linux攻击机IP) 端口自己设置 最后输入 run,开启监听
3.3 开启xerosploit 输入目标ip(192.168.0.176) 选择rdownload模块 输入run 输入要替换的文件后缀,这里输入 exe 然后输入我们已经生成的hack.exe,这里要写路径 /root/hack.exe
最后,我们回到win7(被攻击机器) 直接百度,下载个文件,这里以qq为例
对照一下,我们实际要下载的QQ文件是61M左右 而跳出的下载框的文件大小才14M 很明显已经被我们替换了 3.4 控制 最后直接运行我们下载下来的QQ 双击运行
已经运行了 我们回到kali linux
已经连接上了。 这中间有几个问题 生成的hack,exe文件记得免杀,可以配合veli免杀攻击使用 实在操作中,下载QQ的时候,会跳转到360下载框,这段缓冲时间有点长,耐心等待。 Xerosploit还有很多好玩的功能,可以自行测试! 如果还有什么好的方法,可以一起交流! |
| 本文出处: http://www.toutiao.com/a6476416953131991566/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
