1、三是搭乘了Kali Linux的全套工具包比如常用的NMAPSQLMapMetasploit，即使在没有远程服务的情况下也可以发动攻击不过，据了解Kali NetHunter已经很久没有更新了就算是这样，黑客的电脑技术也不是我们普通人可以想象的；etcsshsshd_config 2将#passwordauthentication no的注释去掉，并且将no修改为yes 我的kali中默认是yes 3将#permitrootlogin yes的注释去掉 我的kali中默认去掉了注释 4启动ssh服务，命令为etcinitd；DNS攻击分为DNS欺骗攻击DNS缓存攻击DNS劫持一般解决的方法为开启ARP防火墙以下是我的对DNS攻击的解决总结其次为修改C盘下hosts文件内容，达到解决DNS攻击的问题各种不同系统hostst文件的位置Windows 98系统，文件；如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理在kali linux终端输入 ifconfig查看ip地址；使用工具扫描漏洞吧，如果有口令界面的可以尝试猜解口令，推荐你看关于Metasploit的书，那本魔鬼训练营还不错。

2、这样linux可以上网了4，如果想要使电脑和linux在同一局域网下，方面2台机器之间互连的话还需要配置电脑的ip，打开网络和共享中心打开适配器设置可以看到有1个vmware的网络有的可能是2个，右键第一个属性，打开TCP；不用的，它自带ApacheKali Linux 前身是 BackTrack基于ubuntu，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具支持 ARM架构Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。

3、断网攻击防护是空间商的一种安全防范措施就是网站在受到突然大量的流量攻击的时候空间能够自动关闭网站，避免出现网站崩溃的后果这是一个负责任的空间商的通常做法万一网站因攻击断网，不要着急，一般4个小时就会自动；kali是靠指令攻击的，kali是一个系统，做黑客的基本都会把kali用的很熟练，另外，不叫攻击，叫审计，希望上面的回答可以帮助到你，谢谢。

4、去腾讯智慧安全申请个御点终端安全系统 申请好了之后，打开腾讯御点，选择修复漏洞 可以自动检测出电脑里面需要修复的漏洞然后一键修复；入侵windows服务器，这个很简单，方法很多，第一看网站网站类型discuz，eshop等找漏洞，SQL注入，XSS，等 第二进后台，传马，IIS解析漏洞，提权，进服务器 第三进入服务器后再提取至于Linux一般用到msf渗透测试；装了kali linux我也还没用过呢，只是想实现局域网中间人攻击即使再windows下也很容易用cainable，甚至用手机就可以实现zanit，kali下还没试过；首先你的kali得进入学校的局域网，然后用nmap 扫描存活的主机接着就是针对存在的服务漏洞进行攻击，获取权限后上传后门，以便维持访问然后就是向你的舍友炫耀了最后就是你好我是查水表的，能开一；这个秘籍中我们会使用 Hydra 密码破解器有时候我们有机会来物理攻击基于 Windows 的计算机，直接获取安全账户管理器SAM但是，我们也有时不能这样做，所以这是在线密码攻击具有优势的情况Hydra 支持许多协议，包括但；Kali上的工具相当多，安装攻击方法分类如下如果是Web注入攻击，用Owasp ZAP和Sqlmap如果是缓存溢出漏洞攻击获得远程shell，用Metasploit如果是社会工程学攻击，用SET工具如果是ARP欺骗，用ettercaparpspoof；目前Kali Linux的最新版本为20171，增加了对RTL8812AU网卡的支持 可以使用kali linux进行渗透测试，它本来就是渗透系统，可以收集资料，弱点扫描，缓冲区溢出，提权，无线攻击，Web渗透，密码破解，流量操控与隧道，拒绝服务。