社会工程学工具集–setoolkit

365bet手机版网址:2019-08-13 365bet体育在线平台: 7420 次

Setoolkit是一个开源的社会工程学工具包,kali默认自带,输入setoolkit启动

GitHub项目地址:

https://github.com/trustedsec/social-engineer-toolkit

1) Social-Engineering Attacks   社会工程学攻击

输入1,进入社会工程学攻击,主要有鱼叉式钓鱼攻击,网站攻击载体,无线攻击等

选择2,网站攻击载体,可以看到有以下几种选项

第一个,Applet是一种Java程序,它一般运行在支撑Java的Web浏览器内,伪造一份Java证书,并且运行一个基于Metasploit的载荷;第二个,Metasploit浏览器利用方法,使用iFrame攻击,运行一个Metasploit载荷;第三种,凭证收割机攻击方法,对网站进行复制,并且通过对POST参数进行重写,使得攻击者可以拦截并且窃取用户的凭证。当窃取完成后,将受害者重定向回原来的网站

365bet体育在线平台这里使用 Java Applet Attack Method进行攻击

1是使用set内置的网页模板,2是克隆一个网站,第三个是导入自己的网站

365bet体育在线平台这里选择克隆一个网站,它会提示需不需要端口转发,这里选择no

输入要克隆的url,选择Meterpreter,它将反弹到msf上,在msf中配置监听,配置自动迁移进程,避免网站关闭导致连接中断

setAutoRunScript post/windows/manage/migrate

setautorunscript migrate -f #获取shell后,将自动迁移到另一个进程

 

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图