Kali Linux Web 渗透测试—
第十二课-websploit

文/玄魂

目录

Kali Linux Web 渗透测试— 第十二课-websploit............................................... 1

Websploit 简介........................................................................................... 2

主要功能....................................................................................................... 2

启动............................................................................................................... 3

show modules................................................................................................ 4

基本使用流程............................................................................................... 4

demo1-web/pma 模块使用......................................................................... 5

demo2-exploit/java applet 示例.................................................................. 5

demo-3 network/ mitm................................................................................. 5

教程地址:http://edu.51cto.com/course/course_id-1887.html

Websploit 简介

l  
一个综合性的,高级的中间人漏洞攻击框架。

l  
由python编写的开源项目。

l  
源代码:https://github.com/websploit/websploit

l  
项目地址:http://sourceforge.net/projects/websploit/

主要功能

l  
#     [+]Autopwn - Used From
Metasploit For Scan and Exploit Target Service

l  
#     [+]Browser AutoPWN -
Exploit Victim Browser

l  
#     [+]wmap - Scan,Crawler
Target Used From Metasploit wmap plugin

l  
#     [+]format infector -
inject reverse & bind payload into file format

l  
#     [+]MLITM,XSS Phishing
- Man Left In The Middle Attack

l  
#     [+]MITM - Man In The
Middle Attack

l  
#     [+]USB Infection
Attack - Create Executable Backdoor For Windows

l  
#     [+]Java Applet Attack
Vector

l  
#     [+]ARP DOS - ARP Cache
Denial Of Service Attack With Random MAC

l  
#     [+]Directory Scanner -
Scan Target Directorys

l  
#     [+]Apache US - Scan
Apache users

l  
#     [+]PHPMyAdmin - Scan
PHPMyAdmin Login Page

l  
#     [+]Web Killer - Using
From The TCPKill For Down Your WebSite On Network

l  
#     [+]Fake AP - Fake
Access Point

l  
#     [+]FakeUpdate - Fake
update attack

l  
#   [+]Wifi Jammer - Wifi Jammer
Attack

l  
#   [+]Wifi Dos - Wifi Dos RQ Attack

l  
#   [+]Wifi Mass De-authentication
attack

启动

show modules

l  
web

l  
network

l  
exploit

l  
wireless /bluetooth

基本使用流程

l  
1.确定攻击目标

l  
2.查找可用模块

l  
3.use  使用模块

l  
4. show options 显示配置项

l  
5.set  配置选项

l  
6.run  开始执行

l  
7.如果成功,权限获取

demo1-web/pma 模块使用

demo2-exploit/java applet 示例

demo-3 network/ mitm

l  
中间人攻击

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176

Kali Linux Web 渗透测试— 第十二课-websploit的更多相关文章

  1. Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

    Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...

  2. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  3. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  4. Kali Linux Web 渗透测试视频教程— 第八课 nessus

    Kali Linux Web 渗透测试视频教程— 第八课 nessus 文/玄魂 视频课程地址:http://edu.51cto.com/course/course_id-1887.html 目录 n ...

  5. Kali Linux Web 渗透测试视频教程— 第七课 OpenVas

    Kali Linux Web 渗透测试视频教程— 第七课 OpenVas 文/玄魂 视频教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 ...

  6. kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap

    Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap. 1 N ...

  7. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  8. Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

    Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Go ...

  9. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

随机推荐

  1. win8自动升级win8.1后 wampserver无法启动

    原因是升级时win8把其他的系统服务都给停止了. 解决办法是左键点击wamp的小图标,选择apache/mysql - service - 安装服务. 然后再选择启动服务,即可.

  2. asp.net下拉列表绑定数据库多个字段

    select ID, CONVERT(varchar(10),TBName) +','+RoomName+ ',最大人数:'+CONVERT(varchar(10),MAXNum) as ClassR ...

  3. 《深入理解Nginx》阅读与实践(三):使用upstream和subrequest访问第三方服务

    本文是对陶辉<深入理解Nginx>第5章内容的梳理以及实现,代码和注释基本出自此书. 一.upstream:以向nginx服务器的请求转化为向google服务器的搜索请求为例 (一)模块框 ...

  4. 使用Jquery解析xml的两种方法

    第一种方案(最稳妥): 先将String格式的xml转换为xml对象,然后再用Jquery解析xml对象 var returnDataXml = parseXML(returnData); var p ...

  5. SQL Server SELECT逻辑处理顺序

    SQL Server SELECT语句,逻辑处理顺序,虽然SELECT位于语句最前面,它在逻辑处理中,基本上是最后一个被执行的部分. 下面列出查询子句在逻辑上处理顺序: 1.  FROM 2.  WH ...

  6. flex4.0密钥及破解方式

    输入下面的序列号: 1424-4507-0757-7016-8907-6937 1424-4785-4428-8084-6314-8733 1424-4794-9281-8063-2338-9079 ...

  7. spark textFile 困惑与解释

    在编写spark测试应用时, 会用到sc.textFile(path, partition) 当配置为spark分布式集群时,当你读取本地文件作为输入时, 需要将文件存放在每台work节点上. 这时会 ...

  8. [转载] Android Studio 上第一个 Xposed 模块

    本文转载自: http://www.open-open.com/lib/view/open1451364108964.html 环境: 已root手机一枚 Android Studio一枚 官方文档参 ...

  9. 慕课网JavaScript入门篇课程笔记

    1.js注释很重要 单行注释,在注释内容前加符号 “//”. <script type="text/javascript"> document.write(" ...

  10. C++ 用libcurl库进行http通讯网络编程(转)

    转载:http://www.cnblogs.com/moodlxs/archive/2012/10/15/2724318.html 目录索引: 一.LibCurl基本编程框架 二.一些基本的函数 三. ...