Kali Linux- 社会工程及压力工具教程

本文详细介绍了Kali Linux中的社会工程工具,如SET,包括鱼叉式网络钓鱼、Web攻击、USB感染等。此外,还讨论了压力测试工具,如Slowhttptest、inviteflood和THC-SSL-DOS,用于执行DoS攻击和评估服务器性能。
摘要由CSDN通过智能技术生成

在本章中,我们将了解 Kali Linux 中使用的社会工程工具。


社会工程

社会工程师工具包 (SET) 是一个专为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击媒介,可让您在很短的时间内进行可信的攻击。这些工具使用人类行为来欺骗它们到攻击媒介。

让我们学习如何使用社会工程师工具包。

它会询问您是否同意使用条款。键入“y”,如以下屏幕截图所示。
在这里插入图片描述
以下屏幕截图中显示的大多数菜单都是自我解释的,其中最重要的是数字1“社会工程攻击”。
输入“1”。将打开一个子菜单。如果再次按 Enter 按钮,您将看到每个子菜单的说明。

鱼叉式网络钓鱼模块允许您专门制作电子邮件,并使用附加的文件格式恶意负载将其发送给目标受害者。例如,发送恶意PDF文档,如果受害者打开,它将危及系统。如果你想欺骗你的电子邮件地址,请确保安装了“Sendmail”(apt-get install sendmail),并将config/set_config SENDMAIL=OFF标志更改为SENDMAIL=ON。

鱼叉式网络钓鱼攻击有两种选择-

  • 执行群发电子邮件攻击
  • 创建文件格式有效负载和社会工程模板

第一个是让SET为您完成所有操作(选项1),第二个是创建自己的FileFormat有效负载并将其用于您自己的攻击。
在这里插入图片描述
输入“99”返回主菜单,然后输入“2”转到“Web攻击媒介”。

Web 攻击模块是一种利用多种基于 Web 的攻击来危害目标受害者的独特方式。此模块通过在受害者单击链接时对受害者执行网络钓鱼攻击来使用。一旦他们单击链接,就会发生各种各样的攻击。
在这里插入图片描述
输入“99”返回主菜单,然后输入入“3”。

传染性的 USB/CD/DVD 模块将创建一个 autorun.inf 文件和一个 Metasploit 有效载荷。有效负载和自动运行文件在 USB 上刻录或复制。当 DVD/USB/CD 插入受害者的机器时,它将触发自动运行功能(如果启用了自动运行),并有望危及系统。您可以选择要使用的攻击媒介:文件格式错误或直接可执行文件。

以下是传染性培养基生成器的选项。

  • 文件格式漏洞
  • 标准元可执行
    在这里插入图片描述
    输入“99”返回主菜单。然后,输入“4”转到“Web 攻击媒介”。

创建有效负载和侦听器是创建 Metasploit 有效负载的简单方法。它将为您导出 exe 文件并生成一个侦听器。您需要说服受害者下载 exe 文件并执行它以获取 shell。
在这里插入图片描述
输入“99”返回主菜单,然后输入“5”转到“Web攻击媒介”。
在这里插入图片描述
群发邮件攻击将允许您向受害者发送多封电子邮件并自定义消息。群发电子邮件上有两个选项;第一种是向单个电子邮件地址发送电子邮件。第二个选项允许您导入包含所有收件人电子邮件的列表,它会将您的消息发送给该列表中任意数量的人员。

  • 电子邮件攻击单个电子邮件地址
  • 电子邮件攻击群发邮件程序
    输入“99”返回主菜单,然后输入“9”转到“Powershell攻击媒介”。
    在这里插入图片描述
    Powershell Attack Vector 模块允许您创建特定于 PowerShell 的攻击。这些攻击允许您使用 PowerShell,默认情况下,PowerShell 在所有操作系统 Windows Vista 及更高版本中都可用。PowerShell 为部署有效负载和执行不会由预防技术触发的功能提供了一个富有成效的环境。

Powershell Alphanumeric Shellcode Injector
PowershellReverse Shell
Powershell 绑定shell
Powershell转储SAM数据库

Kali Linux - 压力工具

压力工具用于创建 DoS 攻击或为不同的应用程序创建压力测试,以便为将来采取适当的措施。

Slowhttptest

Slowhttptest是DoS攻击工具之一。它特别使用HTTP协议与服务器连接并保持资源繁忙,例如CPU和RAM。让我们详细了解如何使用它并解释其功能。

要打开slowhttptest,请先打开终端并键入“slowhttptest –parameters”。

您可以键入“slowhttptest -h”以查看需要使用的所有参数。如果您收到输出,“找不到命令”,您必须首先键入“apt-get install slowhttptest”。
在这里插入图片描述
键入以下命令 −

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

解析:

  • (-c 500) = 500 个连接

  • (-H) = 慢速模式

  • -g = 生成统计信息

  • -o 输出文件 = 输出文件名

  • -i 10 = 使用 10 秒等待数据

  • -r 200 = 200 个连接,具有 -t GET = GET 请求

  • -u http://192.168.1.202/index.php = 目标网址

  • -x 24 = 最大长度为 24 字节

  • -p 2 = 2 秒超时
    在这里插入图片描述
    一段时间后,在 287 连接处,服务中断。这意味着服务器最多可以处理 287 个 HTTP 连接。

inviteflood

inviteflood是通过 UDP/IP 泛洪的 SIP/SDP 邀请消息。它在各种 Linux 发行版上执行。它通过发送多个邀请请求对 SIP 设备执行 DoS(拒绝服务)攻击。

要打开inviteflood,请先打开终端并输入“inviteflood – 参数”

如需帮助,您可以使用“inviteflood –h”
在这里插入图片描述
接下来,您可以使用以下命令 -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

解析:

  • target_extension为2000
  • 目标域为192.168.x.x
  • target_ip为192.168.x.x
  • 数据包数为1
  • -a是SIP帐户的别名
    在这里插入图片描述

THC-SSL-DOS

THC-SSL-DOS 是验证 SSL 性能的工具。建立安全的 SSL 连接需要服务器上的处理能力是客户端的 15 倍。THCSSL-DOS通过使服务器过载并将其从Internet上淘汰来利用这种非对称属性。

以下是命令 -

thc-ssl-dos victimIP httpsport --accept 

在此示例中,它将是 -

thc-ssl-dos 185.121.178.70 443 --accept 

其输出如下 -
在这里插入图片描述
看什么看,没见过报错啊!!!


总结

这期比较短,但是包含了社工和DDOS工具
下期讲解嗅探和欺骗和密码破解工具
我发现没人发kaliLinux工具教程虽然有,但也是零零散散的,所以我出了这期Linux工具教程,但我感觉还是不详细

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值