这是我最喜欢的中间人攻击工具，里面有着很多好玩的内容，用这个全程没有枯燥无味的。

很强大东西，基本上8成的中间人攻击手法都有了，希望你能慢慢看下去。

话不多说直接开始

实验环境

1.kali系统

2.用于测试的windows虚拟机

安装xerosploit

他有一大堆的依赖要安装，所以安装耗费时间会很长，我安装了20分钟

git clone https://github.com/LionSec/xerosploit

cd xerosploit && sudo python install.py

sudo xerosploit

然后就安装好了，如果没有安装好，就看一下安装过程中出现的一些错误，然后再去百度查一下，手动安装一些依赖啊什么的

敲一下help查看命令提示

我们首先扫描网络

他说选择一个目标，我们选择虚拟机中的windows电脑

他问你想要加载那个模块，输入帮助可以获得更多信息

pscan：端口扫描仪

dos：DoS攻击

ping：ping请求

injecthtml：注入Html代码

injectjs：插入Javascript代码

rdownload：替换正在下载的文件

嗅探：捕获网络信息内的信息

dspoof：将所有http流量重定向到指定的一个IP

yplay：在目标浏览器中播放背景音

replace：用自己的图片替换所有网页图

driftnet：查看您的目标请求的所有图像

move：摇动Web浏览器内容

deface：用HTML代码覆盖所有网页

1.scan:端口扫描器

开始尝试，每一次选定一个模块之后需要再输入run才可以运行

出来了扫描结果，135,445抓鸡的时候可以用

2.dos攻击

就是通过一些网络命令，占用敌方主机计算速度，如果机器足够多的话可以造成瘫痪，报道里面经常有。

先看一下攻击前，windows主机的情况

攻击后

感觉并没有什么区别，估计是主机多了才管用，只是猜测，但微软有一个存在好多年都没有修复的漏洞，并且声明不会修复，之后我会说到的

接着ctrl+c结束,back返回

3.ping请求

不知道这个和我们在windows下的ping命令是否相同，试试看

结果是相同，ping命令可以看出你是否有进入设备的权限，你的包进入敌机需要多久

然后back返回

4.injecthtml：注入html代码

试一下注入一个图片。写一个img标签放在文件里另存为html格式就ok

需要写在文件中。然后写上文件的路径，好了，攻击开始，我们去看一下靶机

发现用360浏览器没有起作用，但是ie可以的

宝宝不服，我换成文字标签再试一下

服了，以后在想办法整他

5.injectjs：注入js代码

我们先写好文件，运行。

代码是<script>alert("hello world")</script>

360再次拦截，充分体现出了ie的垃圾...还有什么好玩的方法可以自由发挥啊

6.rdownload：替换正在下载的文件

我们先准备一个安装包，

顺便推荐一个神器，星愿浏览器，他可以在百度云的网页上出现一个下载链接，然后复制下载链接，用迅雷下载，如果你有迅雷5或者极速版的话那就更爽了。

懒得打那么多字符，将文件重命名为5.exe

首先要指定替换文件的扩展名，然后再设置文件，以便替换与扩展名匹配的文件。

启动，这会儿去靶机上下载一个文件看看会不会有变化。

等待了许久，ie终于开始下载，而360一直下载失败，ie很久下载好了也无法成功打开

这个功能无法正常使用

7.sniff嗅探模块

启用ssl连接，这个还可以嗅探到cookie，有价值的可以用菜刀连一下，可以看到他现在正在浏览什么界面，360浏览器的也可以

结束后还可以保存日志，这样可以更详细地去慢慢分析他了。哈哈哈

8.dspoof：将所有http流量重定向到指定的一个IP

提供虚假的DNS信息使目标主机浏览我本地搭建的网站

重定向所有HTTP流量指定一个IP

然后这时候我再去伪造一个钓鱼页面，就可以钓鱼了.

这里先不说，回头讲钓鱼网页的时候再把这个说一下

9.yplay：在目标浏览器中播放背景音

这个只能播放youtube上的视频的背景音乐，会科学的不妨试试，很诡异，如果你播放的是个***哈哈哈哈

10.replace：用自己的图像替换所有网页图像

ie依旧崩盘，360继续坚挺

11.driftnet：查看您的目标请求的所有图像

嗅探到的内容还都保存在/opt/xerosploit/xedriftnet，但有一些图片保存后无法查看，不知道是为什么。

这个没之前arp欺骗嗅探图片的效果好，但这个可以保存。

12.最喜欢的是这个move：摇动Web浏览器内容

你试试就知道有多逗了，因为简书没办法传视频...360和ie都在震动，哈哈哈

试问目标主机此时心中的感受

13.deface：用HTML代码覆盖所有网页

这个运行时报错了，我不觉的这是我哪里的错误，应该是官网的。

实验总结：

1.钓鱼页面回头讲

2.deface：用HTML代码覆盖所有网页，这个出错了。