Kali Linux Web渗透测试之 WebSploit

WebSploit 简介:

l   一个综合性的,高级的中间人漏洞攻击框架。

l   由python编写的开源项目。

l   源代码: https:// github.com/websploit/websploit

l   项目地址: http://sourceforge.net/projects/websploit/

主要用于远程扫描和分析系统漏洞,它可以非常快速容易和快速的发现系统中的漏洞,并用于深入分析。

WebSploit由多个模块组成,具体如下:

Autopwn � 使用Metasploit扫描和利用服务漏洞;
wmap � 利用Metasploit wmap插件扫描和抓取目标站点;
format infector � 向文件中注入正向/反向后门;
phpmyadmin � 搜索phpmyadmin登陆页面
lfi � 扫描,绕过本地文件包含漏洞,可以绕过一些WAF
apache users � search server username directory (if use from apache webserver)
Dir Bruter � 枚举目录
admin finder � 搜索后台登陆页面
MLITM Attack � Man Left In The Middle, XSS Phishing Attacks
MITM � Man In The Middle Attack

新版本增加以下功能:

Java Applet Attack � JAVA Applet攻击
MFOD Attack Vector � MFOD攻击
USB Infection Attack � 在Windows建立usb的可执行文件后门
ARP DOS � 随机mac地址的arp拒绝服务攻击

下面我测试的版本是Version :2.0.5 BETA

启动websploit(基于命令行服务)

Kali Linux Web渗透测试之 WebSploit

基本使用过程:

1.确定攻击目标

2.查找可用模块

3.use  使用模块

4. show options 显示配置项

5.set  配置选项

6.run  开始执行

7.如果成功,权限获取

具体参数使用:

show modules  #查看所以可以使用的模块

主要有web、network、exploit、wireless/bluetooth四个共计模块

很多时候 exploit/autopwn这个 模块使用频率较高, 相当于以前 msf autopwn

Kali Linux Web渗透测试之 WebSploit

案例测试:

测试环境

kali linux    ip:192.168.10.19

win_xp         ip:192.168.10.13

还是选择上面的 exploit/autopwn

案例1:Browser攻击

在使用websploit时,需要配合ettercap的dns_spoof(dns欺骗工具)工具

修改kali下 /etc/ettercap/etter.dns

Kali Linux Web渗透测试之 WebSploit

这里配置是arp攻击,把所有的dns解析服务指向kali进行欺骗

启动ettercap工具

ettercap -Tq -i eth0 -M arp -P dns_spoof // //

Kali Linux Web渗透测试之 WebSploit

ettercap成功启动后开始run websploit的模块

自动加载browser的exploit

Kali Linux Web渗透测试之 WebSploit

扫描测试完成可以看到结果报告

Kali Linux Web渗透测试之 WebSploit

websploit会自动根据发现的exploit生成对应的攻击url

Kali Linux Web渗透测试之 WebSploit

当目标汲取访问上面生成的url,就会被对应的漏洞攻击

Kali Linux Web渗透测试之 WebSploit

获得目标的权限以后使用session -i查看后门

Kali Linux Web渗透测试之 WebSploit

通过session -i 1 可进入meterpreter操作目标系统进程

Kali Linux Web渗透测试之 WebSploit

在meterpreter中通过help可以查看所以的命令帮助

Kali Linux Web渗透测试之 WebSploit

案例2:中间人(mitm)攻击

使用network的mitm攻击模块

Kali Linux Web渗透测试之 WebSploit

mitm的攻击很简单,只要知道目标PC的IP地址

set RHOST 192.168.10.13 # 设置目标机器的IP地址

注:这里就不需要开启etttercap

run运行后就可以看到目标PC正在浏览的所有的图片( 只能看到图片

Kali Linux Web渗透测试之 WebSploit

过show modules我们可以看到websploit的network模块中还有arp攻击等,所以就需要我们不断的研究学习了...

END!!!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: