BT5 set_config各个选项的配置(1)

原创 2012年03月27日 21:09:39

最近研究了一下bt5的社会工程学工具SET,本来国内的bt5的资料就很少了,详细分析SET的资料就更少了,在各大网站找了找,都不靠谱,还是得自力更生啊,我在这里就把自己的过程写下来,希望对大家有点帮助,不对的地方还请大家指出来,我好学习学习。。

首先呢,说说什么是SET,她是bt5集成的一个综合性工具,她能执行一连串的连环攻击,她能让你演示一个整个的社会工程学攻击流程,其中包括的工具就很多了,比如java 的小程序,msf,upx等。

我最开始用SET的时候最头疼的就是不能全局的看待这个强大的工具,现在分析器主要原因就是没有认认真真的搞懂set_config文件,今天我们就从配置文件说起。

在这个配置文件里面,你可以添加将要用到的工具的路径,开启服务或者说开启一种攻击方式。

我们看第1个配置项:

# DEFINE THE PATH TO METASPLOIT HERE, FOR EXAMPLE /pentest/exploits/framework3
METASPLOIT_PATH=/pentest/exploits/framework3

这个平配置项主要是为后面用到的msf填写路径,这个事很重要的,因为后面大部分攻击都会用msf所有这个路径一定得填对,到时候我们得用msf产生溢出模块进行溢出。我的bt5配置基本上是正确的可以直接用的,呵呵。

我们看第2项:

# SPECIFY WHAT INTERFACE YOU WANT ETTERCAP TO LISTEN ON, IF NOTHING WILL DEFAULT
# EXAMPLE: ETTERCAP_INTERFACE=wlan0
ETTERCAP_INTERFACE=eth0

这个ettercap选项主要是针对内网渗透,他主要是对和你在同一个网段的主机发起攻击,比如dns,arp等各种欺骗。当它开启的时候,它可以用来欺骗整个网段的主机,并把它们的访问重定向到你想让它们访问的地方,大笑

第3项:

# ETTERCAP HOME DIRECTORY (NEEDED FOR DNS_SPOOF)
ETTERCAP_PATH=/usr/share/ettercap

ettercap的路径,这个不用多说,大家都知道哈。

第4项:

# SENDMAIL ON OR OFF FOR SPOOFING EMAIL ADDRESSES
SENDMAIL=OFF

当你把SENDMAIL 这个值写为ON的话,你可以进行邮件源地址的欺骗,前提是你的目标邮件服务器不会反向检查。



Metasploit 整理笔记

一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被...
  • tan6600
  • tan6600
  • 2015年07月12日 14:31
  • 4874

BT5 set_config各个选项的配置(2)

接着上一篇继续讲,呵呵。 第5个选项: # SET TO ON IF YOU WANT TO USE EMAIL IN CONJUNCTION WITH WEB ATTACK WEBATTACK...

使用curl-config配置选项

  • 2015年05月05日 21:49
  • 15KB
  • 下载

配置refind config以去除不必要的选项

前言在上文中,我们已经完成了refind的安装及使用,可能有人发现怎么有许许多多没见过的引导选项出现了。本文就此情况我将进一步作出解释并讲述如何屏蔽一些不必要的选项。先给大家看一下笔者默认配置下的引导...

sshd_config的配置选项

配置文件/etc/ssh/sshd_config包含这一系列单行声明,每行声明均以某个关键字(不区分大小写)开头,其后跟着空格,最后是参数(区分大小写)。想要这些修改生效,必须重新加载sshd服务器。...

配置BT5中文环境

T5汉化?BT5中文版?   先修改源吧,喜欢用中科大的   添加 root@bt:~# gedit /etc/apt/sources.list deb http://...
  • god_7z1
  • god_7z1
  • 2011年09月26日 15:26
  • 469

BT5R3 安装中文输入法安装及配置

目标: BT5R3 安装中文输入法,同时保证: 1. 系统和应用程序全部为英文(系统菜单、应用程序工具栏、默认输入法等)      2.而我需要阅读和撰写中文文档的时候,能正确的显示中文并调出中文输入...
  • ISPCFS
  • ISPCFS
  • 2014年02月12日 23:24
  • 1388

metasploit针对性钓鱼攻击向量(BT5R1失败)

root@root:~# cd /pentest/exploits/set/ root@root:/pentest/exploits/set# ./set :::==...

phpmyadmin配置文件config.default.php部分配置选项说明

phpmyadmin的配置文件是由config.default.php 修改而来的,修改成 config.inc.php 里面参数众多.列出一些需要自己修改的,以便以后查找修改  ...

BT5R3 OpenVPN的配置

我理解,OpenVPN的配置根据实现分三种方式: 单机 - - 站点 站点 - - 站点 单机 - - 单机 本文的描述适合单机 - - 站点实现方式,也可以理解为移动用户连回公司网络。 ...
  • yzc509
  • yzc509
  • 2012年10月17日 12:38
  • 713
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:BT5 set_config各个选项的配置(1)
举报原因:
原因补充:

(最多只允许输入30个字)