Kali Linux Web 渗透测试—
第十二课-websploit

文/玄魂

目录

Kali Linux Web 渗透测试— 第十二课-websploit............................................... 1

Websploit 简介........................................................................................... 2

主要功能....................................................................................................... 2

启动............................................................................................................... 3

show modules................................................................................................ 4

基本使用流程............................................................................................... 4

demo1-web/pma 模块使用......................................................................... 5

demo2-exploit/java applet 示例.................................................................. 5

demo-3 network/ mitm................................................................................. 5

教程地址:http://edu.51cto.com/course/course_id-1887.html

Websploit 简介

l  
一个综合性的,高级的中间人漏洞攻击框架。

l  
由python编写的开源项目。

l  
源代码:https://github.com/websploit/websploit

l  
项目地址:http://sourceforge.net/projects/websploit/

主要功能

l  
#     [+]Autopwn - Used From
Metasploit For Scan and Exploit Target Service

l  
#     [+]Browser AutoPWN -
Exploit Victim Browser

l  
#     [+]wmap - Scan,Crawler
Target Used From Metasploit wmap plugin

l  
#     [+]format infector -
inject reverse & bind payload into file format

l  
#     [+]MLITM,XSS Phishing
- Man Left In The Middle Attack

l  
#     [+]MITM - Man In The
Middle Attack

l  
#     [+]USB Infection
Attack - Create Executable Backdoor For Windows

l  
#     [+]Java Applet Attack
Vector

l  
#     [+]ARP DOS - ARP Cache
Denial Of Service Attack With Random MAC

l  
#     [+]Directory Scanner -
Scan Target Directorys

l  
#     [+]Apache US - Scan
Apache users

l  
#     [+]PHPMyAdmin - Scan
PHPMyAdmin Login Page

l  
#     [+]Web Killer - Using
From The TCPKill For Down Your WebSite On Network

l  
#     [+]Fake AP - Fake
Access Point

l  
#     [+]FakeUpdate - Fake
update attack

l  
#   [+]Wifi Jammer - Wifi Jammer
Attack

l  
#   [+]Wifi Dos - Wifi Dos RQ Attack

l  
#   [+]Wifi Mass De-authentication
attack

启动

show modules

l  
web

l  
network

l  
exploit

l  
wireless /bluetooth

基本使用流程

l  
1.确定攻击目标

l  
2.查找可用模块

l  
3.use  使用模块

l  
4. show options 显示配置项

l  
5.set  配置选项

l  
6.run  开始执行

l  
7.如果成功,权限获取

demo1-web/pma 模块使用

demo2-exploit/java applet 示例

demo-3 network/ mitm

l  
中间人攻击

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176

Kali Linux Web 渗透测试— 第十二课-websploit的更多相关文章

  1. Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

    Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...

  2. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  3. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  4. Kali Linux Web 渗透测试视频教程— 第八课 nessus

    Kali Linux Web 渗透测试视频教程— 第八课 nessus 文/玄魂 视频课程地址:http://edu.51cto.com/course/course_id-1887.html 目录 n ...

  5. Kali Linux Web 渗透测试视频教程— 第七课 OpenVas

    Kali Linux Web 渗透测试视频教程— 第七课 OpenVas 文/玄魂 视频教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 ...

  6. kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap

    Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap. 1 N ...

  7. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  8. Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

    Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Go ...

  9. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

随机推荐

  1. win8自动升级win8.1后 wampserver无法启动

    原因是升级时win8把其他的系统服务都给停止了. 解决办法是左键点击wamp的小图标,选择apache/mysql - service - 安装服务. 然后再选择启动服务,即可.

  2. 8.4 H5知识点总结

    HTML简介 HyperText Markup Language 简称为HTML HyperText: 超文本 (文本 + 图片 + 视频 + 音频 + 链接) Markup Language: 标记 ...

  3. sql基础知识(新手必备)

    一.简单查询 1.查询所有数据,查询部分列数据,列别名 SELECT * FROM 表名 SELECT 列1 AS 'BIAOTI1','BIAOTI2'=列2  FROM 表名 2.查询不重复的数据 ...

  4. swift 获取控件位置 大小

    var SearchBtn = uibutton() SearchBtn.frame.origin.x   //获取坐标x SearchBtn.frame.origin.Y  // 获取坐标Y Sea ...

  5. css 中 list-style-image:

    用于设置<a>标签的默认格式的背景图片

  6. 【Tyvj1601】魔兽争霸(主席树,树套树)

    题意:要求在N个数的序列中支持以下操作: 1:将第X个元素加上Y 2:询问当前K大值 n<=30000,m<=50000 思路:树状数组套主席树 Tyvj又炸了,还不知道对不对 ..12] ...

  7. wpf 任务栏闪烁

    [StructLayout(LayoutKind.Sequential)] public struct FLASHWINFO { public UInt32 cbSize; public IntPtr ...

  8. select与poll函数介绍

    select与poll函数介绍 在所有依从POSIX的平台上,select函数使我们可以执行I/O多路转接.传向select的参数告诉内核: 1)我们所关心的描述符 2)对于每个描述符我们所关心的状态 ...

  9. php变量判断为空的几种方法

    1.isset  主要用来判断变量是否被初始化过 注意:当使用isset来判断数组元素是否被初始化过时,它的效率比array_key_exists高4倍左右 2.empty  可以将值为 " ...

  10. Intellij idea 设置svn 父目录文件显示状态颜色

    file-->setting-->version control