09自动播放文件攻击

已于 2024-04-15 20:57:02 修改
阅读量344 收藏 8
点赞数 4
文章标签: 网络 网络攻击模型
于 2024-04-15 18:34:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78256093/article/details/137789851
版权
本文介绍了社会工程学的基本概念,详细描述了Social-EngineerToolkit(SET)的主菜单和“社会工程学攻击”菜单,展示了如何使用SET进行媒介感染攻击,以及在实验环境下进行的实际操作,包括创建目录、下载文件、控制目标系统等。
摘要由CSDN通过智能技术生成

目录

一、 社会工程学的概念

二、社会工程学(SET)的主菜单:

三、“社会工程学攻击”菜单:

四、社会工程学(SET)启动的二种方法:

1、使用菜单启动SET

2、使用命令行启动SET

五、实验环境

Kali 2主机IP: 192.168.125.130  

靶机 win7 32位 的IP: 192.168.125.132  

六、实验操作

1、媒介感染攻击

 2、创建目录,下载文件 

 3、win7靶机运行文件

4、返回kali查看,是否建立会话?

 5、控制目标靶机

一、 社会工程学的概念

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。

二、社会工程学(SET)的主菜单:

(1)Social-Engineering Attacks(社会工程学攻击)

(2)Penetration Testing (Fast-Track)(渗透测试)

(3)Third Party Modules(第三方模块)

(4)Update the Social-Engineer Toolkit(升级软件)

(5)Update SET configuration(升级SET配置)

(6)Help, Credits, and About(帮助)

(99)Exit the Social-Engineer Toolkit(退出)

三、“社会工程学攻击”菜单:

(1)Spear-Phishing Attack Vectors(鱼叉式钓鱼攻击向量)

(2)Website Attack Vectors(网站攻击向量)

(3)Infectious Media Generator(媒介感染攻击)

最低0.47元/天 解锁文章
22计算机网络技术1班 覃进寒
关注
Kali渗透测试:自动播放文件攻击
Liu_Bruce的博客
05-18 518
Kali渗透测试:自动播放文件攻击 我们经常会遇到这样一种令人十分烦恼的木马文件,如只要U盘插到计算机上,就会立刻执行的病毒。SET中也提供了这种攻击方式。 图中红框所示的第3种攻击方式就是感染式媒介生成器, 这里的媒介指的就是光盘和U盘等。目前,光盘已经极为少见了,所以我只介绍U盘这种媒介感染。 当这种渗透测试执行时,会产生两个文件,一个是autorun.inf文件,另一个是Metasploit的攻击载荷文件,即payload.exe文件。当这个移动媒介(如U盘)插入计算机上时,autorun.inf文件
metasploit 自动化攻击
土拨鼠挖洞中的博客
10-04 2190
第一步开启postgresql数据库         第二步:切入到数据库中       第三步:创建用户名和密码       第四步进入数据库,创建数据库       第五步退出数据库进入msf       注意:1.开启数据库后进行的所有操作都可以保存在数据库中方便查阅       2.开启数据库后可以调用NMAP,nessus,等漏...
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7241
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
文件攻击
why123wh的博客
02-16 2585
文件攻击是一种高级持续性威胁(APT)的攻击方式,它不会在目标系统的磁盘上留下可执行文件,而是利用系统内置的工具或脚本执行恶意代码,从而绕过传统的安全防护措施。无文件攻击的最大特点就是恶意代码直接在内存中运行,难以被发现和清除。
浅谈无文件落地攻击
errorr0
06-04 2367
文件落地攻击实现隐藏攻击
网络安全威胁——水坑攻击
聚集机器学习、信息安全
10-28 5917
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。本文详细介绍了水坑攻击的概念、原理及典型案例。
kindeditor 4.1.4 带flv播放修正自动播放问题
12-17
2. **安全性**:允许用户上传视频文件可能会带来安全风险,例如文件注入攻击。确保服务器端有相应的验证机制,只允许特定格式和大小的文件上传。 3. **用户体验**:自动播放功能可能不适用于所有情况,比如在移动...
文件上传攻击原理漏洞与防护
暖风吹起云之博客
08-04 1563
文件上传攻击漏洞与防护。
解密无文件攻击的各种姿势及最新检测方法
systemino的博客
06-04 1811
“无文件攻击”不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。所说的无文件,也未必是攻击全程无文件,而是其中的一部分采用了无文件攻击[1]。近期,受NDSS2020顶会文章[2]启发,查阅趋势科技等数篇安全报告及网页文章,认为无文件攻击是一种趋势,“离地/隐形/无文件”是一个目前很热门的方向。故本文围绕无文件展开调研,收集2020年4月前的相关资料,内容包括无文件勒索、无文件挖矿等最新的无文件攻击方式,并对其进行归纳、总结。同时,分析了该篇顶会文章的核心内容,进一
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击
西瓜的博客
02-21 8085
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
如何在DPDK中实现协议解析?
Do my best!
09-10 660
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 758
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
WireShark分析localhost包
ngczx的博客
09-11 622
WireShark分析localhost包
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 888
Linux中最强权限维持rootkit
iptables实现内外网ip转换
最新发布
m0_67475830的博客
09-13 372
准备三台虚拟机。
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 820
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 358
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1174
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
OpenWRT有三个地方设置DNS,究竟设置哪个地方会更好?
小白电脑技术的博客
09-10 770
一般来说咱们使用默认的DNS就好了,没必要手动去设置DNS啦!
设置电脑自动备份重要文件:WinRAR方法详解
"如何设置电脑自动备份重要文件和数据...通过这种方式,你可以确保重要文件的定期备份,有效防止因系统故障、病毒攻击或其他意外情况导致的数据丢失。同时,自动备份可以减少人为疏忽,让文档管理变得更加安全和便捷。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值