Kali Linux Web 渗透测试—
第十二课-websploit

文/玄魂

目录

Kali Linux Web 渗透测试— 第十二课-websploit............................................... 1

Websploit 简介........................................................................................... 2

主要功能....................................................................................................... 2

启动............................................................................................................... 3

show modules................................................................................................ 4

基本使用流程............................................................................................... 4

demo1-web/pma 模块使用......................................................................... 5

demo2-exploit/java applet 示例.................................................................. 5

demo-3 network/ mitm................................................................................. 5

教程地址:http://edu.51cto.com/course/course_id-1887.html

Websploit 简介

l  
一个综合性的,高级的中间人漏洞攻击框架。

l  
由python编写的开源项目。

l  
源代码:https://github.com/websploit/websploit

l  
项目地址:http://sourceforge.net/projects/websploit/

主要功能

l  
#     [+]Autopwn - Used From
Metasploit For Scan and Exploit Target Service

l  
#     [+]Browser AutoPWN -
Exploit Victim Browser

l  
#     [+]wmap - Scan,Crawler
Target Used From Metasploit wmap plugin

l  
#     [+]format infector -
inject reverse & bind payload into file format

l  
#     [+]MLITM,XSS Phishing
- Man Left In The Middle Attack

l  
#     [+]MITM - Man In The
Middle Attack

l  
#     [+]USB Infection
Attack - Create Executable Backdoor For Windows

l  
#     [+]Java Applet Attack
Vector

l  
#     [+]ARP DOS - ARP Cache
Denial Of Service Attack With Random MAC

l  
#     [+]Directory Scanner -
Scan Target Directorys

l  
#     [+]Apache US - Scan
Apache users

l  
#     [+]PHPMyAdmin - Scan
PHPMyAdmin Login Page

l  
#     [+]Web Killer - Using
From The TCPKill For Down Your WebSite On Network

l  
#     [+]Fake AP - Fake
Access Point

l  
#     [+]FakeUpdate - Fake
update attack

l  
#   [+]Wifi Jammer - Wifi Jammer
Attack

l  
#   [+]Wifi Dos - Wifi Dos RQ Attack

l  
#   [+]Wifi Mass De-authentication
attack

启动

show modules

l  
web

l  
network

l  
exploit

l  
wireless /bluetooth

基本使用流程

l  
1.确定攻击目标

l  
2.查找可用模块

l  
3.use  使用模块

l  
4. show options 显示配置项

l  
5.set  配置选项

l  
6.run  开始执行

l  
7.如果成功,权限获取

demo1-web/pma 模块使用

demo2-exploit/java applet 示例

demo-3 network/ mitm

l  
中间人攻击

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176

Kali Linux Web 渗透测试— 第十二课-websploit的更多相关文章

  1. Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

    Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...

  2. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  3. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  4. Kali Linux Web 渗透测试视频教程— 第八课 nessus

    Kali Linux Web 渗透测试视频教程— 第八课 nessus 文/玄魂 视频课程地址:http://edu.51cto.com/course/course_id-1887.html 目录 n ...

  5. Kali Linux Web 渗透测试视频教程— 第七课 OpenVas

    Kali Linux Web 渗透测试视频教程— 第七课 OpenVas 文/玄魂 视频教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 ...

  6. kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap

    Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap. 1 N ...

  7. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  8. Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

    Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Go ...

  9. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

随机推荐

  1. zabbix通过curl命令判断web服务是否正常并自动重启服务

    zabbix通过curl命令判断web服务是否正常并自动重启服务 主要思路: 通过curl命令获取服务器响应码,如果正常返回200,不正常返回000 具体命令: curl -I -s -w " ...

  2. MySQL_关于用嵌套表计算的可以不用 20161205

    计算求和类的指标,其实用不到嵌套表,比如计算各城市产品分类的订单额. 如果要计算不重复的指标 比如一个用户一天下了多个订单 用这样的表计算一天有多少用户下单 这个用户肯定是去重的 下多个订单也应该视为 ...

  3. HDOJ(1242)BFS+优先队列

    Rescue http://acm.hdu.edu.cn/showproblem.php?pid=1242 题意:"#"是墙,"."是路,"a&quo ...

  4. PHP基本问题

    WampServer修改端口及菜单Localhost http://www.wuwenhui.cn/3047.html WAMPServer默认配置更改-web根目录 http://blog.csdn ...

  5. 使用C# WinForm窗体制作经理评分项目 ——S2 2.2

    在窗口加载时初始化三个员工对象 用数组存放 这是员工类的大致字段和属性. 在FrmMain中给对象数组附初值 以上 FrmMain中用一个ListView控件展示员工信息,通过以上代码将对象数组中的内 ...

  6. 定位frame 中的对象

    在web 应用中经常会出现frame 嵌套的应用,假设页面上有A.B 两个frame,其中B 在A 内,那么定位B 中的内容则需要先到A,然后再到B.switch_to_frame 方法可以把当前定位 ...

  7. (六) 一起学 Unix 环境高级编程 (APUE) 之 进程控制

    . . . . . 目录 (一) 一起学 Unix 环境高级编程 (APUE) 之 标准IO (二) 一起学 Unix 环境高级编程 (APUE) 之 文件 IO (三) 一起学 Unix 环境高级编 ...

  8. DrawerLayout学习,抽屉效果

    第一节: 注意事项 *主视图一定要是DrawerLayout的第一子视图 *主视图宽度和高度匹配父视图,因为当你显示主视图时,要铺满整个屏幕,用户体验度较高 *必须显示指定的抽屉视图的android: ...

  9. H5-考试判断题

    1.所有的元素设置了浮动后都可以设置宽高. 2.行元素都不能设置宽高跟上下边距 3.所有的css样式优先级中“!important”优先级最高(及其不推荐使用) 4.改变元素的transition值, ...

  10. sql server多数据库查询 远程数据库查询

    --创建链接服务器 exec sp_addlinkedserver 'srv_lnk','','SQLOLEDB','服务器地址' exec sp_addlinkedsrvlogin 'srv_lnk ...