11、setoolkit工具 构造钓鱼网站、powershell注入

已于 2022-12-13 15:32:28 修改
阅读量621 收藏 7
点赞数
分类专栏: 安全 文章标签: setoolkit
于 2022-12-13 15:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128302715
版权
靶机:192.168.11.105
攻击机kail:192.168.11.106
1.在kali中启动setoolkit
setoolkit
2.利用SET构建钓鱼网站
    1)选择1 Social-Engineering Attacks (社会工程学攻击)
    
    2)选择2 Website Attack Vectors   (网站攻击流量)
    
    3)选择3 Credential Harvester Attack Method   (凭证收集攻击方法)
    
    4) 选择1 Web Templates  (网站模板)
    
    5)输入攻击机ip,作为钓鱼网站(凭证收集器)的地址
    6)选择2 Google 建立Google网站模板
    
    
3、利用靶机访问钓鱼网站,观察操作机能否收集到靶机的登录凭证
在靶机192.168.11.105上访问钓鱼网站: http://192.168.11.106,输入用户名密码 并登录
  
3.powershell注入攻击
1、生成PowerShell脚本,默认放在 /root/.set/reports/powershell/路径下,我们复制里面的内容
生成的注入文件:
2、通过各种途径,在靶机105上面执行PowerShell脚本里的内容-ShellCode代码
通过http协议发送powershell文件,用python打开一个http服务器:  python -m http.server 80008
靶机105上,web访问 http://192.168.11.106:14472,下载powershell注入文件,复制其中内容,执行
3、回到Kali,会发现出现了一个会话,使用 sessions -i 查询,上线成功!
青霄
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2417
遇到的问题: ①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡 ②用redhat搭建的sendmail邮件服务器有点问题。 所以本实验就照着书把能写的部分写了 其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答! 或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢! 步骤1: ...
CobaltStrike之宏钓鱼及shellcode 实验详细
HAKUNAMATATATTA的博客
02-01 1248
通过该实验了解CS的office宏钓鱼,端口转发及shellcode生成
社会工程学之setoolkit的使用(钓鱼网站的制作)
qq_65203873的博客
08-24 745
网站克隆并非无敌,他也存在着很多限制,以上内容仅演示了一点皮毛,若想真正制作出好的钓鱼网站还需要很多操作。总之任何操作都需要在允许的前提下进行,切勿违反网络安全法律法规。
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
freeking101的博客
07-10 1952
SET 利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet 攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。......
2021-11-25 使用kali自带的SET工具制作钓鱼网站
夕阳的街道的博客
11-25 4564
本文章仅供学习和参考! 欢迎交流~ 一
如何防范PowerShell代码注入漏洞绕过受限语言模式
01-20
导语:受限语言模式是缓解PowerShell攻击的一种方式,能够阻止执行任意未签名的代码。 介绍 受限语言模式是缓解PowerShell攻击的一种方式,能够阻止执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式...
Powershell中使用WMI工具例子
01-20
支持所有版本 WMI是一个强大的技术:只需要简单的指定一个WMI类名就能返回它类的所有实例: 代码如下: PS> Get-WmiObject -Class Win32_BIOS ...这里有一款查找工具: 代码如下: function Find-WMIClass {  p
PowershellTools:Powershell 工具和 snipets
06-17
`PowershellTools`压缩包似乎包含了一系列用于增强PowerShell功能的工具、模块和代码片段。现在,我们将深入探讨这些知识点。 1. **PowerShell模块**: PowerShell模块是组织相关PowerShell cmdlet(命令)、函数...
ReportingServicesTools:报表服务Powershell工具
05-03
Reporting Services PowerShell SQL Server Reporting Services PowerShell实用程序 概要 该项目包含PowerShell脚本,使您可以对SQL Server Reporting Services和Power BI Report Server执行各种操作。 为了成功...
社会工程学工具集之钓鱼网站的制作
欢迎来到神林的博客
01-30 9145
kali系统自带一个工具集合,叫做Social-Engineer Toolkit  这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能: 首先: 搜索直接打开它: 接下来就进入了选项: 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 我们是进行钓鱼网站的进行选择1:
set工具集的基础使用
whoim_i的博客
10-22 4242
一、setoolkit介绍 开源的社会工程学利用套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要...
网络安全之社会工程学工具set模拟钓鱼网站
梦想专栏
07-30 4057
一、SET简介 社会工程师工具包(SET)全称为Social-Engineer Toolkit,由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试,已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量,旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为...
【kali-权限提升】(4.2.5)社会工程学工具包:PowerShell攻击向量(防报毒)
08-08 876
【社会工程学工具包】PowerShell攻击向量
简易钓鱼网站的构建(Kali SetoolKit
weixin_62196200的博客
06-14 1549
kali-setooklit的使用指南
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3413
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
渗透测试工具-SET工具使用-钓鱼网站实验
qq_44060093的博客
03-16 1686
记一次360实训平台的实验 渗透测试工具-SET工具使用-钓鱼网站实验 实验目的 通过本实验理解社工平台SET的模块组成及功能,掌握利用SET软件配置钓鱼网站的方法与过程,熟悉常见社工场景的安全防护测量。 实验原理 开源的社会工程学利用套件SET,能够支持鱼叉式网络钓鱼攻击、网页攻击、传染媒介式(俗称木马)、建立payloaad和listener、邮件群发攻击、Arduino基础攻击、无线接入点攻...
网络安全——kali中的set工具
weixin_54055099的博客
08-18 1525
kali中的set工具构造钓鱼网站和二维码
wordpress手把手仿站操作
m0_72592061的博客
03-21 928
手把手教你wordpress仿站
kali linux使用社会工程学工具伪造网站
码云仓库地址:https://gitee.com/lance-gyq
01-29 1694
使用社会工程学工具伪造网站 ​ 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。 ​ 接下来使用kali linux 2下的SET工具进行网站的伪造: 打开SET是一个菜单驱动的工具,启动后后只需选择对应的序号就可以完成指定功能。 先在选择第一个(1)Social-Engineering Attacks(社会工程学攻击) 就可以进入此页面: 选择第二个(2)
powershell工具培训
最新发布
11-19
PowerShell是一种强大的自动化工具,它可以帮助管理人员简化管理任务和提高工作效率。为了正确地使用PowerShell,专业的培训是必不可少的。 PowerShell工具培训可以帮助学员从基础知识开始学习PowerShell的语法、命令和功能。培训通常会涵盖PowerShell的基本概念,如对象、变量、运算符等,以及如何编写和运行脚本来完成各种管理任务。此外,学员还会学习如何管理文件和文件夹、处理文本和数据,以及如何使用PowerShell进行系统管理和配置。 在PowerShell工具培训中,学员还会学习如何使用PowerShell进行远程管理、安全管理和错误处理。他们将掌握如何编写可重用的脚本、使用函数和模块来组织代码,以及如何调试和测试脚本以确保其稳定性和可靠性。此外,培训还会覆盖PowerShell中的最佳实践和性能优化技巧,确保学员掌握使用PowerShell的最佳方法。 PowerShell工具培训通常会包括理论知识的讲解、实际操作的演练和案例分析,以帮助学员将所学知识转化为实际应用能力。通过系统的培训,学员可以更好地理解PowerShell的工作原理和使用方法,从而在工作中更加高效地使用PowerShell工具完成管理任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值