kail工具的使用(一)setoolkit (社会工程学)之鱼叉式钓鱼网站

最新推荐文章于 2024-01-10 08:00:00 发布
最新推荐文章于 2024-01-10 08:00:00 发布
阅读量3.6k 收藏 30
点赞数
文章标签: python 编程语言 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EdisonJH/article/details/104149339
版权

setoolkit是一个开源的社会工程学工具包

一、kali默认自带 终端输入setoolkit启动 选择1(社会工程学 鱼叉钓鱼网站)
setoolkit启动
二、翻译
1)social-Engineering Attacks 社会工程学工具(鱼叉式网站攻击)
2)Penetration Testing (fast-TRack) 快速追踪测试
3) Third Party modules 第三方模块
4) Updata the social-Engineer Toolkit 升级软件
5)Updata SET configuration 升级配置
6)help 帮助
99)推出
三、当我们 知道上述序号代表的每个含义的时候 我们选择序号进入选项 (我们选择1鱼叉 网站攻击)

在这里插入图片描述

在这里插入图片描述
四、我们选择一个选项2、创建1个文件的附件
在这里插入图片描述
上图中有22种通过附件形式进行攻击的方式,利用操作系统和软件的漏洞进行攻击,也就是说在特定的版本或系统上才出现,因此要注意被测试的系统和软件版本。
5、我们选择6、Microsoft Word RTF pFragments Stack Buffer Overflow (MS10-087)。payload选择为MS10-087
在这里插入图片描述
6、我们选择4 输入本地ip地址
在这里插入图片描述
7、查看kail 本地ip地址 新建终端:ifconfig
在这里插入图片描述
在这里插入图片描述
8、我们输入ip地址 和端口 回车,发现出现问题,翻译出来应该是先推出,在启动msfconsole 原来这里发现msf启动不了
在这里插入图片描述
9、修复msf 查找了很多文档发现没有我上述的问题 ,我只能从写安装msf了
卸载之前的metasploit-framework,重新安装:
apt remove metasploit-framework
vi /etc/apt/sources.list 增加源

deb http://http.kali.org/kali kali-rolling main non-free contrib //官方源

deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib

deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free

deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free

deb http://mirrors.aliyun.com/kali sana main non-free contrib

deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

deb http://mirrors.163.com/debian/ jessie main non-free contrib

deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib

deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib

10、命令:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
从新安装msf ! 我的天啊,要等3个小时,诶办法,别的方法也不会啊 试试
在这里插入图片描述
11、service postgresql start 安装完后
12、启动msf

鲁班26号
关注
  • 0
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kail网络安全学习实战练习资料教程
11-27
kail网络安全学习实战练习资料教程
社会工程学——setoolkit的简单使用(克隆钓鱼网站
Lzcsfg的博客
04-11 504
Social Engineer ToolkitSET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
kali钓鱼(超详细)
m0_52934166的博客
08-07 2109
kali钓鱼
kail工具使用--- cewl
qq_50854662的博客
02-14 950
kail工具使用--- cewl
网络攻防——kali操作系统基本使用
ZL_1618的博客
01-10 892
本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。
kail工具使用(一)Sparta (斯巴达)Sparta是一个Nmap、Nikto、Hydra等工具的集合
EdisonJH的博客
02-06 1320
今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。 启动sparta 直接点击即可 进入Gui 图形界面 1、我们在局域网测试,查看本地ip ...
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1699
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
Kali linux 下配置社会工程学工具SET
weixin_51380973的博客
08-24 792
对于Kali 2021.4a和Kali 2022.3,以上配置文件未发现,在/etc/setoolkit/中发现set.config文件可以配置。内置/usr/share/set/readme/的《User_Manual.pdf》三、在SET工具包根目录下的config/core/set_config文件中配置。一、在SET工具包根目录下的config/set_config文件中配置。二、在SET工具包根目录下的config/set_config文件中配置。来自SET 2022/8最新版8.0.3。
kail 工具使用(一) ddos 攻击
EdisonJH的博客
03-04 6736
1、什么是ddos攻击? ddos:分布拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的. 2、黑客为什么选择DDoS 不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手...
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
kali系统-工具-中文手册-html版
07-15
NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖...
Kail linux使用
04-26
Kail linux快速使用,.更换桌面(kde) 调出终端,输入下面三条命令中的任意一条: (1) sudo apt-get install kubuntu-desktop (2) sudo apt-get install kde-standard(安装标准软件包) (3) sudo apt-get ...
kail持久化存储U盘工具
09-09
一个是做进u盘系统工具,一个是存储分区工具
Kali linux零基础学习教程(从下载、安装、汉化到使用)全套教程开源分享
wangluo12138的博客
03-29 5459
全网最系统的Kali linux零基础学习教程
kail使用msf工具利用永恒之蓝漏洞攻击win7
m0_73948163的博客
12-30 575
show options 另外Required为yes的也需要设置。我们输入shell就可以进入到win7的cmd。最后使用creds_all命令抓取明文密码。接下来我们可以查看需要设置的IP地址和端口。这上面有三个可以利用的漏洞我们选择第一个。其实还有很多可以执行的操作就不一一列举了。还可以使用screenshot命令截屏。还可以使用mimkatz抓取明文密码。除此之外还需要设置payload。先使用hashdump抓取密码。这是几个渗透后可以使用的命令。我们查看win7的IP。设置完成后就进行攻击。
kali菜单中各工具功能
weixin_34138056的博客
04-08 3710
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。...
渗透测试两大系统使用简介之Kail
EdisonJH的博客
07-14 3047
渗透测试两大系统使用简介 Kail 渗透系统简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Airc
linux kail
最新发布
04-26
Linux Kali是一种基于Debian的Linux发行版,专门用于渗透测试和网络安全。它内置了大量的安全工具和资源,使得它成为了许多安全专业人员和黑客的首选工具。 Kali Linux提供了一个完整的操作系统,包含了各种渗透测试工具,如Metasploit、Nmap、Wireshark等。这些工具可以帮助用户评估和加固系统的安全性,发现潜在的漏洞和弱点。 除了渗透测试工具,Kali Linux还提供了其他安全相关的功能,比如数据恢复、网络分析、密码破解等。它也支持多种硬件平台和设备,并且具有灵活的定制性,可以根据用户的需求进行配置和扩展。 总之,Kali Linux是一个功能强大的渗透测试和网络安全平台,为用户提供了丰富的工具和资源来保护网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值