进入到
1)Java Applet攻击方法 2)Metasploit浏览器利用方法 3)凭证收割机攻击方法 4)Tabnabbing攻击方法 5)Web顶击攻击方法 6)多重攻击Web方法 7)全屏幕攻击方法 8)HTA攻击方法
方法 作用
Java Applet 攻击方法 将欺骗Java证书并提供基于metasploit的有效内容。
Metasploit Browser Exploit方法 将利用通过iframe选择Metasploit 浏览器漏洞并提供Metasploit有效载荷。
Credential Harvester方法 将利用具有用户名和密码字段的网站的网页克隆,并收集发布到网站的所有信息。
TabNabbing方法 将等待用户移至其他选项卡,然后将页面刷新为不同的页面。
Web-Jacking Attack方法 由white_sheep,emgent引入。这种方法利用iframe替换来使突出显示的URL链接看起来合法,但当单击时弹出一个窗口,然后用恶意链接替换。如果set_config中的链接替换设置太慢/太快,您可以编辑链接替换设置。
多重攻击方法将通过网络攻击菜单添加攻击组合。 例如,您可以一次使用Java Applet,Metasploit Browser,Credential Harvester / Tabnabbing来查看哪些是成功的。
HTA攻击方法 将允许您克隆一个站点并通过HTA文件执行PowerShell注入,这些文件可用于通过浏览器进行基于Windows的PowerShell开发。
选择1
