日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
社會(huì)工程學(xué)工具集Social-EngineerToolkit使用教程

關(guān)于社會(huì)工程學(xué)工具集Social-Engineer Toolkit (SET,以下簡(jiǎn)稱SET)這玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之間的親密配合更是完美無缺,但是SET在國(guó)內(nèi)的應(yīng)用卻不多。我想應(yīng)該是它全英文的界面阻礙廣大人民群眾對(duì)它的愛。

站在用戶的角度思考問題,與客戶深入溝通,找到井岡山網(wǎng)站設(shè)計(jì)與井岡山網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋井岡山地區(qū)。

本著有事沒事都參一腳的精神,這篇文章只是基礎(chǔ)性的簡(jiǎn)介,并沒有全面的去介紹其各種玩法。望各位原諒。(當(dāng)然不是為了2FB而來的)

首先是給各位SET下載地址

git clone https://github.com/trustedsec/social-engineer-toolkit/set/

我虛擬機(jī)用的kali,SET在這個(gè)位置。BT里面同樣有。不過現(xiàn)在SET的更新方法和Metasploit一樣是用git了。所以舊版BT可能更新比較麻煩

當(dāng)然我們?cè)贐T下也可來運(yùn)行

root@bt:~# cd /pentest/exploits/set/

root@bt:/pentest/exploits/set#

root@bt:/pentset/exploits/set#./set

運(yùn)行界面如下,漂亮的界面

之后是選項(xiàng)環(huán)節(jié)

1、社會(huì)工程學(xué)攻擊

2、快速追蹤測(cè)試

3、第三方模塊

4、升級(jí)軟件

5、升級(jí)配置

6、幫助

99、退出

因?yàn)槲覀円吹氖侵谱麽烎~網(wǎng)站,所以果斷的選1

嗯,又是選項(xiàng)

1、魚叉式網(wǎng)絡(luò)釣魚攻擊

2、網(wǎng)頁攻擊

3、傳染媒介式(俗稱木馬)

4、建立payloaad和listener

5、郵件群發(fā)攻擊(夾雜木馬啊payload的玩意發(fā)給你)

6、Arduino基礎(chǔ)攻擊

7、無線接入點(diǎn)攻擊

8、二維碼攻擊(我喜歡)

9、Powershell攻擊

10、第三反模塊

99、返回上級(jí)

我們選擇2,應(yīng)為是釣魚網(wǎng)站

依舊選項(xiàng)。。。。

1、java applet攻擊(網(wǎng)頁彈窗那種)

2、Metasploit 瀏覽器漏洞攻擊

3、釣魚網(wǎng)站攻擊

4、標(biāo)簽釣魚攻擊

5、網(wǎng)站jacking攻擊(這個(gè)真心不明白,好像也和java的攻擊方式有些相同)

6、多種網(wǎng)站攻擊方式

7、全屏幕攻擊(不明所以的玩意,只能夠?qū)雀栲]箱和臉書用)

99、返回上級(jí)

OK我們選擇2

之后讓你設(shè)置是使用1、網(wǎng)站模版,還是2、設(shè)置克隆網(wǎng)站,或是3、自己設(shè)計(jì)的網(wǎng)站

這個(gè)克隆網(wǎng)站的要求就是最好是靜態(tài)頁面而且有有POST返回的登錄界面,現(xiàn)在的百度啊QQ啊163啊都對(duì)于克隆沒用了,當(dāng)然各位可以運(yùn)用鬼斧神工的制作技巧做出網(wǎng)頁來

為了繼續(xù),我就選擇網(wǎng)絡(luò)模版

這里是設(shè)置POST返回地址,寫虛擬機(jī)的192.168.1.106

之后是選擇網(wǎng)站模版,如果選擇了克隆則提示輸入要克隆的網(wǎng)址

我選擇的是google的,之后一路確定,就會(huì)自動(dòng)設(shè)置一切了

敲下回車后,會(huì)直接返回之前的選擇界面,不過我們的釣魚網(wǎng)站已經(jīng)正式上線了。我們可以直接訪問192.168.1.106看看

這就是我們的釣魚網(wǎng)站,在我輸入用戶名Nekotest密碼2333333后,可以看見轉(zhuǎn)跳到了一個(gè)post.php

這個(gè)就是用于接受POST數(shù)據(jù)同時(shí)將頁面轉(zhuǎn)跳到正規(guī)頁面的東西,之后我們?cè)L問硬盤的/var/www/目錄,下面就是我們的釣魚網(wǎng)站的全部

而那個(gè)harvester_xxx_XXXXXXX.txt就是記錄的剛才我們輸入的密碼和用戶名的東西了

以上就是SET的大概,其中的和Metasploit聯(lián)用同樣也是十分的厲害。可以說這兩玩意在內(nèi)網(wǎng)可以算得上是王者一樣的工具了。

就在某咖啡,某餐館,甚至自己制作移動(dòng)無線冒充CMCC都是十分好的方法。

以上,望各位菊苣還請(qǐng)多多發(fā)揮自己的想象來運(yùn)用。


分享標(biāo)題:社會(huì)工程學(xué)工具集Social-EngineerToolkit使用教程
文章源于:http://www.5511xx.com/article/ccsjgsc.html