文章目录:

• 1、”Kali Linux NetHunter “这个ROM有人刷了吗
• 2、kali linux怎么样中间人攻击
• 3、kalilinux中的工具有哪些
• 4、在kali_linux下 怎么在metasploit加入自己写的攻击模块
• 5、在kali官网看见有个nethunter有谁玩过那个
• 6、kali怎么攻击网站

”Kali Linux NetHunter “这个ROM有人刷了吗

安装过程1、官网环境要求：n5 n7 n10 android 4.42、实验设备:N7 android 4.4.4 N7 android 4.4.3 N5 nadroid 4.4.2 3、开发者模式+usb调试+解锁+root（一般刷过机kali中间人攻击软件的这些肯定都搞定了）5、安装busybox + TWRP6、开启MTPkali中间人攻击软件，卡刷包导入sdcard中，完成后关闭MTP（也可以不用MTP直接adb pull进去）7、使用TWRP进入recovery（reboot recovery），安装rom，等待半小时就OK了。先来张帅气的桌面\\BadUSB MITM Attack恶意USB中间人攻击：将装有nethunter的设备接入受害者电脑，执行此攻击可以劫持受害者流量。\tcpdump监听(默认tcpdump是被精简了的，需要自己上传一个。或者进入kali shell)执行tcpdump -i rndis0 icmp受害者PC在攻击开始之前的网关\受害者PC在攻击开始之后的网关\因为出现双网关现在所以并未像官网演示的那样流量直接走向恶意网关（10.0.0.1）而是依旧走的之前的网关（192.168.1.1）故劫持失败。在删除之前的网管后才生效。本帽觉得可以结合下文的HID Keyboard Attack先设置一个定时脚本执行对路由表的操作（删除原网关）。\HID Keyboard Attack键盘劫持攻击：将智能设备伪造成功输入设备比如键盘输入恶意指令。比如添加管理员，反弹shell...下面的添加管理员的演示，因为只是伪装键盘所以锁屏下是无法进行的。\\还要配置payload和监听懒得弄了。\其kali中间人攻击软件他功能功能菜单\Mana伪造ap，dnsmasq,hostap，wifite(网卡原因，有关无线的实验未成功,感觉得有sim卡才行)\\\\总结nethunter整体感觉比较鸡肋瑞士军刀言过其，刷着玩玩还可以，真指望他干些啥有价值的事情利用场景还是非常局限的。实在没啥好说的了，折腾了一段时间把经验和感想写出来分享给大家总比那些完全没有思考和实践仅从官网翻译几句话盗几张图来得有价值

kali linux怎么样中间人攻击

装kali中间人攻击软件了kali linuxkali中间人攻击软件我也还没用过呢kali中间人攻击软件，只是想实现局域网中间人攻击即使再windows下也很容易用cainable,甚至用手机就可以实现zanit，kali下还没试过

kalilinux中的工具有哪些

常用的工具：

官方源中的软件（可以通过apt-get install直接安装）：

apt-get install gnome-tweak-tool

（gnome-shell管理软件可以修改字体、管理插件、管理桌面主题。必备！）

apt-get install gdebi

(有了这个安装软件就不用在终端中dpkg -i 安装了，提供图形化软件安装方式)

apt-get install nautilus-open-terminal

(鼠标右键在当前目录打开终端)

apt-get install flashplugin-nonfree

update-flashplugin-nonfree --install

（浏览器flash插件）

apt-get install synaptic

（新立得软件包管理器）

apt-get install file-roller

（压缩文件管理工具）

apt-get install amule

（电骡）

apt-get install remmina*

（远程桌面+扩展）

apt-get install geany

（一个轻巧的IDE，如果您喜欢折腾emacs或者VIM就不用安装这个了）

apt-get install bluefish

（一个强大的Web编辑器）

apt-get install meld

（一款可视化的文件及目录对比、合并工具）

apt-get install audacious

（一个轻量级音乐播放器）

在kali_linux下 怎么在metasploit加入自己写的攻击模块

kali2017中msf模块的目录是在

/usr/share/metasploit-framework/modules/exploits

魔鬼训练营得比较老了。

具体方法，将.rb文件复制到/usr/share/metasploit-framework/modules/exploits的对应目录（自己选择）下面，然后msf里面search就能找到了

在kali官网看见有个nethunter有谁玩过那个

安装过程

1、环境要求：n5 n7 n10 android 4.4

2、实验设备:

N7 android 4.4.4

N7 android 4.4.3

N5 nadroid 4.4.2

3、开发者模式+usb调试+解锁+root（一般刷过机的这些肯定都搞定了）

5、安装busybox + TWRP

6、开启MTP，卡刷包导入sdcard中，完成后关闭MTP（也可以不用MTP直接adb pull进去）

7、使用TWRP进入recovery（reboot recovery），安装rom，等待半小时就OK了。

先来张帅气的桌面

\

\

BadUSB MITM Attack

恶意USB中间人攻击：将装有nethunter的设备接入受害者电脑，执行此攻击可以劫持受害者流量。

\

tcpdump监听(默认tcpdump是被精简了的，需要自己上传一个。或者进入kali shell)执行tcpdump -i rndis0 icmp

受害者PC在攻击开始之前的网关

\

受害者PC在攻击开始之后的网关

\

因为出现双网关现在所以并未像演示的那样流量直接走向恶意网关（10.0.0.1）而是依旧走的之前的网关（192.168.1.1）故劫持失败。在删除之前的网管后才生效。本帽觉得可以结合下文的HID Keyboard Attack先设置一个定时脚本执行对路由表的操作（删除原网关）。

\

HID Keyboard Attack

键盘劫持攻击：将智能设备伪造成功输入设备比如键盘输入恶意指令。比如添加管理员，反弹shell

下面的添加管理员的演示，因为只是伪装键盘所以锁屏下是无法进行的。

\

\

还要配置payload和监听懒得弄了。

\

其他功能

功能菜单

\

Mana伪造ap，dnsmasq,hostap，wifite(网卡原因，有关无线的实验未成功,感觉得有sim卡才行)

\

\

\

\

总结

nethunter整体感觉比较鸡肋瑞士军刀言过其，刷着玩玩还可以，真指望他干些啥有价值的事情利用场景还是非常局限的。实在没啥好说的了，折腾了一段时间把经验和感想写出来分享给大家总比那些完全没有思考和实践仅从翻译几句话盗几张图来得有价值

kali怎么攻击网站

kali是靠指令攻击的，kali是一个系统，做黑客的基本都会把kali用的很熟练，另外，不叫攻击，叫审计，希望上面的回答可以帮助到你，谢谢