局域网渗透平台Xerosploit工具使用

1、首先下载工具（打开linux terminal）选择你自己的电脑比如我的电脑kali linux 所以我选1

2、3，sudo xerosploit（启动软件）

3、第三部查看帮助说明（help）

4、第四部扫描（scan）这里出来好多ip这里是有有两种办法第一直接写对方ip那就是攻击一个ip第二如果写all那就全部机子如果写192.168.1.2,192.168.3 这样写就攻击两个机子

5、对方机子win10：192.168.0.102我的自传陔侔抒己kali： 192.168.0.111然后出恝依在绌来好多模块工具功能pscan：端口扫描dos：对目标进行dos攻击ping：对目标进行ping是否存活injecthtml：将html注入到目标访问的网站中injectjs：将javascript注入到目标访问的网站中rdownload：替换目标下载的文件sniff：嗅探目标的流量信息dspoof：将所有http流量重定向到特定ipyplay：在目标的浏览器中后台播放视频（还得fq）replace：替换目标访问网站的所有图片driftnet：查看目标访问网站的所有图片move：让目标访问网站变得抖动deface：将目标访问网站的所有页面替换成自己定义的html代码

6、我们这里使用pscan这个模块（端口扫描）然后写back命令（返回）

7、injecthtml喋碾翡疼模块使用这个模块特别好使用模块test.html内容写（<h1 style租涫疼迟="font-size:50px;">hack fun</h1>）然后run命令教程到此结束工具依赖组件nmaphping3 build-essential ruby-dev libpcap-dev libgmp3-dev tabulate terminaltables

8、打开随意一个网站效果