WebSploit简介:
l一个综合性的,高级的中间人漏洞攻击框架。
l由python编写的开源项目。
l源代码:https://github.com/websploit/websploit
l项目地址:http://sourceforge.net/projects/websploit/
主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。
WebSploit由多个模块组成,具体如下:
Autopwn – 使用Metasploit扫描和利用服务漏洞;wmap – 利用Metasploit wmap插件扫描和抓取目标站点;format infector – 向文件中注入正向/反向后门;phpmyadmin – 搜索phpmyadmin登陆页面lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAFapache users – search server username directory (if use from apache webserver)Dir Bruter –枚举目录admin finder –搜索后台登陆页面MLITM Attack – Man Left In The Middle, XSS Phishing AttacksMITM – Man In The Middle Attack
新版本增加以下功能:
Java Applet Attack – JAVA Applet攻击MFOD Attack Vector – MFOD攻击USB Infection Attack – 在Windows建立usb的可执行文件后门ARP DOS – 随机mac地址的arp拒绝服务攻击
下面我测试的版本是Version :2.0.5 BETA
启动websploit(基于命令行服务)
基本使用过程:
1.确定攻击目标
2.查找可用模块
3.use使用模块
4. show options显示配置项
5.set配置选项
6.run开始执行
7.如果成功,权限获取
具体参数使用:
show modules #查看所以可以使用的模块
主要有web、network、exploit、wireless/bluetooth四个共计模块
很多时候exploit/autopwn这个模块使用频率较高,相当于以前msf的autopwn
案例测试:
测试环境
kali linux ip:192.168.10.19
win_xp ip:192.168.10.13
还是选择上面的exploit/autopwn
案例1:Browser攻击
在使用websploit时,需要配合ettercap的dns_spoof(dns欺骗工具)工具
修改kali下/etc/ettercap/etter.dns
这里配置是arp攻击,把所有的dns解析服务指向kali进行欺骗
启动ettercap工具
ettercap-Tq-ieth0-Marp-Pdns_spoof////
ettercap成功启动后开始run websploit的模块
自动加载browser的exploit
扫描测试完成可以看到结果报告
websploit会自动根据发现的exploit生成对应的攻击url
当目标汲取访问上面生成的url,就会被对应的漏洞攻击
获得目标的权限以后使用session -i查看后门
通过session -i 1 可进入meterpreter操作目标系统进程
在meterpreter中通过help可以查看所以的命令帮助
案例2:中间人(mitm)攻击
使用network的mitm攻击模块
mitm的攻击很简单,只要知道目标PC的IP地址
set RHOST 192.168.10.13 #设置目标机器的IP地址
注:这里就不需要开启etttercap
run运行后就可以看到目标PC正在浏览的所有的图片(只能看到图片)
通
过show modules我们可以看到websploit的network模块中还有arp攻击等,所以就需要我们不断的研究学习了…
END!!!
爱情从希望开始,也由绝望结束。死心了,
