第9章社会工程学工具

已于 2023-06-28 14:10:36 修改
阅读量138 收藏 1
点赞数
文章标签: 服务器 linux 运维
于 2023-06-01 10:50:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71805735/article/details/130981173
版权

实验目的:

(1)掌握社会工程学的概念。

(2)了解Kali Linux 2系统中的社会工程学工具包。

(3)掌握SET工具包中的网页攻击方法。

(4)掌握在SET工具包中使用Metasploit的模块。

(5)掌握用户名和密码的盗取。       

(6)掌握标签页欺骗方式

(7)掌握页面劫持欺骗方式

(8)掌握HTA文件攻击欺骗方式

(9)掌握自动播放文件攻击

实验重点:在SET工具包中使用Metasploit的模块。

实验难点:各种欺骗方式的使用。

目录

9.1 社会工程学的概念

9.2 Kali Linux 2系统中的社会工程学工具包

1、社会工程学(SET)启动的二种方法:

(1)菜单: Social Engineering Tools/social engineer toolkit

(2)命令行: setoolkit、

2、社会工程学(SET)的主菜单:

3、“社会工程学攻击”菜单:

9.3 用户名和密码的窃取

1、选择:

2、选择创建伪造网站的方式

3、输入用来接收窃取到的用户名和密码的IP地址

(Kali本机)

 4、输入一个用来克隆的网址

5、在靶机(32位Windows7)中访问这个伪造的网站

(1)输入Kali的IP

(2)填写用户名和密码(靶机)

(3)查看浏览器是否跳转?

6、返回Kali虚拟机,看到哪些信息?

9.4 自动播放文件攻击

1.选择:

2.选择攻击模块

3.选择要执行的功能和设置攻击载荷的IP地址和端口

4.生成攻击载荷的位置

5.创建监听器

6.将/root/.set/autorun/目录下的两个文件复制到外部,在tem下创建一个test目录

7.下载文件到靶机中

8.在靶机中运行autorun.inf 文件,就会加载payload.exe

9.返回到kali查看会话是否建立成功

9.1 社会工程学的概念

社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。

9.2 Kali Linux 2系统中的社会工程学工具包

1、社会工程学(SET)启动的二种方法:

(1)菜单: Social Engineering Tools/social engineer toolkit

(2)命令行: setoolkit、

 

2、社会工程学(SET)的主菜单:

(1)Social-Engineering Attacks(社会工程学攻击)

(2)Penetration Testing(Fast-Track)(渗透测试)

(3)Third Party Modules(第三方模块)

(4)Update the Social-EngineerToolkit(升级软件)

(5)Update SET configuration(升级SET配置)

(6)Help, Credits, and About(帮助)

……

(99)Exit the Social-EngineerToolkit(退出)

3、“社会工程学攻击”菜单:

(1)Spear-Phishing AttackVectors(鱼叉式钓鱼攻击向量)

(2)Website Attack Vectors(网站攻击向量)

(3)Infectious Media Generator(媒介感染攻击)

(4)Create a Payload andListener (创建Payload和Listener)

(5)Mass Mailer Attack(群发邮件攻击)

(6)Arduino-Based AttackVector (基于Arduino的攻击向量)

(7)Wireless Access PointAttack Vector(无线接入点攻击向量)

(8)QRCode Generator AttackVectors(二维码攻击向量)

(9)Powershell Attack Vector(powershell 攻击向量)

(10)MS Spoofing Attack Vector(短信欺骗攻击向量)

(11)Third Party Modules(第三方模块)

……

(99)Return back to the mainmenu(返回主菜单)

9.3 用户名和密码的窃取

测试目标单位的用户是否会严格遵守管理协议,是否对来历不明的地址做了充分防御。

菜单: Social-Engineering Attacks / Website Attack Vectors/Credential Harvester Attack Method

实验环境:填写如下IP地址

Kali 2主机IP:  192.168.17.128                 

靶机(32位Windows7)的IP:  192.168.17.132                    

信用盗取攻击方法

(注:以下各步骤,将结果截图并作必要的说明)

1、选择:

Social-Engineering Attacks(社会工程学攻击)-- Website Attack Vectors(网站攻击向量)--Credential Harvester Attack Method(信用盗取攻击方法)

 

2、选择创建伪造网站的方式

常见3种方式:

Web Templates(网站模块)

Site Cloner(网站克隆)---- 选择这种方式!

Custom Import(自定义导入)

3、输入用来接收窃取到的用户名和密码的IP地址

(Kali本机)

 4、输入一个用来克隆的网址

(IBM的测试网站:www.testfire.net/bank/login.aspx)

结果:成功启动了伪造好的网站服务器

5、在靶机(32位Windows7)中访问这个伪造的网站

(1)输入Kali的IP

(2)填写用户名和密码(靶机)

(填写用户名和密码之后,单击“Login”提交)

(3)查看浏览器是否跳转?

6、返回Kali虚拟机,看到哪些信息?

9.4 自动播放文件攻击

注:参照9.3格式,将步骤、结果截图并作必要的说明。

菜单: Social-Engineering Attacks / Infectious Media Generator

实验环境:填写如下IP地址

Kali 2主机IP:  192.168.17.128                  

靶机 32Windows7          的IP:   192.168.17.132                

1.选择:

social-Engineering Attacks/ Infectious Media Generator

2.选择攻击模块

3.选择要执行的功能和设置攻击载荷的IP地址和端口

4.生成攻击载荷的位置

5.创建监听器

6.将/root/.set/autorun/目录下的两个文件复制到外部,在tem下创建一个test目录

7.下载文件到靶机中

8.在靶机中运行autorun.inf 文件,就会加载payload.exe

9.返回到kali查看会话是否建立成功

21计算机网络技术1班-梁秋宇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件工程——第2章可行性研究知识点整理
轻舟终过万重山
06-20 2379
软件工程导论第2章可行性研究主要知识点整理与汇总
社会工程学工具(信息安全)
txd1123的博客
05-27 636
学习到了全新的攻击方式:社会工程学。鉴于单纯地针对目标漏洞展开攻击的方式成功率已经越来越低,越来越多的黑客在攻击中采用了各种各样的社会工程学方式。作为个渗透测试人员,社会工程学是一项必不可少的技能。先是介绍Kali Linux2中社会工程学工具包的基本使用方法,它提供了大量成熟的社会工程学攻击方式;然后我们就其中最为经典的几种攻击方式进行了介绍;最后还介绍了一些硬件渗透测试技术。
【第9章 社会工程学工具】信息安全技术 一 (kali linux1)
m0_73988078的博客
06-08 335
社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的 描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。
社会工程学工具
m0_71383067的博客
05-31 861
文章目录前言一、社会工程学的概念二、Kali Linux 2 中的社会工程学工具包1.社会工程学(SET)启动的二种方法:(1)菜单:(2)命令行:2.社会工程学(SET)的主菜单:(1)Social-Engineering Attacks(社会工程学攻击)(2)Penetration Testing (Fast-Track)(渗透测试)(3)Third Party Modules(第三方模块)(4)Update the Social-Engineer Toolkit(升级软件)(5)Update SET
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1557
社会工程学工具 SET 伪造网站
工程学导论第三章
wh1556080769的博客
10-28 403
3.1 工程与技术 两者之间的关系:工程依赖技术的发展,技术是实现工程的手段。当然两者工作存在较大的区别,但是这两项工作所需要的科学基础知识和技能却非常相似。 3.2 工程技术的传统学科 1、土木工程 土木工程可以追溯到公元前4000-2000年的古埃及,他们在工程领域取得了非凡的成就比如埃及金字塔。随着工程及其技术的发展,1750年英国工程师约翰斯米顿定义了土木工程师 2、建筑工程 ...
软件工程 第一章 软件工程概述
qq_51247800的博客
10-18 1707
软件工程总结:第一章 软件工程概述
工程学导论》第三章 工程,技术与工程师
qq_45670670的博客
10-08 282
工程学导论》第三章 工程,技术与工程师 3.1 工程与技术 工程依赖技术的发展,技术是实现工程的手段 技术比工程更依赖科学的发展。 3.2 工程技术的传统学科 1, 土木工程 2, 建筑工程 3, 机械工程 4, 电气工程 5, 化学工程 6, 工业工程 7, 航空航天工程 8, 材料工程 9, 农业工程 10, 核工程 11, 生物医学工程 12, 计算机工工程 13, 其他工程 3.3 ...
软件工程第0章
加则 Tse的博客
03-18 153
软件工程第0章 参考书目 《软件工程导论(第6版)》是2013年8月1日清华大学出版社出版的图书,作者是张海藩、牟永敏。本书主要讲述了软件工程的概念、原理和典型的方法学,并介绍了软件项目的管理技术。 本书正文共13章,第1章是概述,第2~8章顺序讲述软件生命周期各阶段的任务、过程、结构化方法和工具,第9~12章分别讲述面向对象方法学引论、面向对象分析、面向对象设计和面向对象实现,第13章介绍软件项目管理。附录讲述了用面向对象方法开发软件的过程,对读者深入理解软件工程学很有帮助,也是上机实习的好材料。1
软件工程学导论 第五版课后习题答案
10-18
 (4) 经过人们长期的努力和探索,围绕着实现软件优质高产这个目标,从技术到管理两个方面做了大量的努力,逐渐形成了"软件工程学"这一新的学科。 10.什么是软件工程环境: 方法与工具的结合,加上配套的软、硬件...
课件-第8章-网络安全.pptx
06-10
常见网络攻击方式 网络攻击方式 数据嗅探 非法使用 信息篡改 拒绝服务 BUG和 恶意代码 社会工程 课件-第8章-网络安全全文共59页,当前为第10页。 数据嗅探 数据嗅探:攻击者并不直接入侵目标系统,而是通过窃听网络...
Reversing:逆向工程揭密
06-21
其中第5章、第9章和附录A、B、C由韩琪翻译,第3章、第11章和第13章由杨艳翻译,第7章、第8章和第10章由王玉英翻译,第4章和第6章由李娜翻译,第1章由褚华翻译,第2章由陈贵敏翻译,第12章由辛健斌翻译;全部译稿的...
适配arm架构国产服务器(银河麒麟、中科方德)依赖下载
qq_33043025的博客
05-20 110
翻译:请求的映像的平台(linux/aamd64)与检测到的主机平台(linux/alm64/v8)不匹配,并且没有请求特定的平台。搜索结果选择仓库名称:centos-altarch或者centos-vault,架构:aarch64。X86包名:i686.rpm(32位)、x86_64.rpm(64位)无架构要求包名:noarch.rpm。Arm包名:aarch64.rpm。influxdb的arm安装包下载。mysql的arm安装包下载。yum源网页逐个下载rpm。jdk的arm安装包下载。
【Xshell】Xshell 连接 Linux 服务器教程
我梦
05-20 341
【Xshell】Xshell 连接 Linux 服务器教程
Django使用AJAX向服务器发起请求
最新发布
wanghuizheng的专栏
05-20 183
AJAX(Asynchronous JavaScript and XML)是一种用于创建交互式网页应用程序的技术,它允许在不重新加载整个页面的情况下向服务器发送和接收数据。通过 AJAX,网页可以异步地向服务器发起请求并在后台进行处理,然后在不刷新页面的情况下更新页面的部分内容。:AJAX 的核心是 JavaScript,它负责在客户端(浏览器)发起请求、处理响应,并更新页面的内容。:XHR 是在 JavaScript 中用于向服务器发起 HTTP 请求和接收响应的对象。
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 325
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
Linux基础-目录文件命令
洪源兄
05-20 88
这里记录一下操作工作目录所涉及到的相关命令,工作目录指的是用户当前在系统中所处的位置。
学习社会工程学需要什么前置知识
02-15
学习社会工程学不需要特定的前置知识,但是有一些相关的知识和技能可以帮助您更好地理解和掌握社会工程学,包括: 1. 社会学知识:了解人类社会、群体行为和社会关系的基础知识,对理解社会工程学的基本原理和技巧有很大帮助。 2. 计算机知识:社会工程学是一门将计算机科学和社会科学结合的学科,因此,具有一定的计算机基础知识可以帮助您更好地理解和应用社会工程技巧。 3. 通信学知识:了解人际沟通的基本原理,以及如何在沟通过程中识别和利用心理和行为上的弱点,对学习社会工程学有很大帮助。 总的来说,学习社会工程学的最重要的前置知识是对人类行为和社会关系的兴趣和深入了解,以及对计算机和沟通技巧的基本了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值