局域网渗透平台Xerosploit工具使用

1、首先下载工具（打开linux terminal）

选择你自己的电脑比如我的电脑kali linux 所以我选1

2、3，sudo xerosploit（启动软件）

3、第三部查看帮助说明（help）

4、第四部扫描（scan）这里出来好多ip

这里是有有两种办法

第一直接写对方ip那就是攻击一个ip

第二如果写all那就全部机子

如果写192.168.1.2,192.168.3 这样写就攻击两个机子

5、对方机子win10：192.168.0.102

我的自己kali：    192.168.0.111

然后出来好多模块

工具功能

pscan：端口扫描

dos：对目标进行dos攻击

ping：对目标进行ping是否存活

injecthtml：将html注入到目标访问的网站中

injectjs：将javascript注入到目标访问的网站中

rdownload：替换目标下载的文件

sniff：嗅探目标的流量信息

dspoof：将所有http流量重定向到特定ip

yplay：在目标的浏览器中后台播放视频（还得fq）

replace：替换目标访问网站的所有图片

driftnet：查看目标访问网站的所有图片

move：让目标访问网站变得抖动

deface：将目标访问网站的所有页面替换成自己定义的html代码

6、我们这里使用pscan这个模块（端口扫描）

然后写back命令（返回）

7、injecthtml模块使用

这个模块特别好使用模块

test.html内容写（<h1 style="font-size:50px;">hack fun</h1>）

然后run命令

教程到此结束

工具依赖组件

nmaphping3build-essentialruby-devlibpcap-devlibgmp3-devtabulateterminaltables

8、打开随意一个网站效果