setoolkit

最新推荐文章于 2024-06-18 16:39:22 发布
最新推荐文章于 2024-06-18 16:39:22 发布
阅读量1.8k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28683541/article/details/86624308
版权

setoolkit

1. 打开 The Social-Engineer Toolkit 也就是所谓set

 
2. 依次选择 Social-Engineering Attacks----Website Attacks Vectors----Java Applet Attack Method----Site Cloner
翻一下:社会工程学攻击--网页攻击--Java程序攻击--站点克隆 
 
3. 然后简单设置 根据自己ip填写即可
 
4. 然后会生成一个证书 证书内容要自己填写 我们随便填就可以
 
5. 然后填写你要克隆的站点 随便填 这不是重点 重点是msf 这东西就是个过渡 让他看起来真实点罢了
 
6. 然后你要选择msf模块 然后选择免杀效果
 
7.我选的BEST 加壳加了1分钟 然后会自动启动msf 自动使用exp 自动启动Payload(载荷)
 
8.出现下图情景 表示可以等待上线了 只要访问192.168.1.109:8081 即触发exp
 
9.如何让目标机访问 可以MITM攻击 所以我选择了DNS欺骗
 
10.修改 /var/www/index.html 页面
 
vi /var/www/index.html
 
11. 修改 etter.dns 文件
 
格式为:劫持的域名    A    指向指定的服务器
劫持的域名    PIR    指向指定的服务器
用*号代替就是所有的域名
 
12. 打开ettercap
ettercap -G
 
ettercap -T -q -i eth0 -P dns_spoof // //                            #对所有主机设备进行dns欺骗
ettercap -i wlan0 -Tq -M arp:remote /192.168.1.107/ /192.168.1.1/              #对目标主机进行arp欺骗
 
13. 点击 Sniff 选择第一个选项 Network interface 选择当前当前的网络连接设备
 
14. 搜索当前的局域网的客户端
Scan Hosts
 
15. 列出所有设备
list
 
16. 选定目标主机 然后点add to target 1 将目标主机添加到目标1 选定路由点add to target 2将路由添加到目标2
 
17. 然后点mitm --- arp posoning  勾选sniff remote connections
 
18. 点击 Plugins 选择 dns_spoof 插件 
 
19. 点击start --- start sniffing开始
posted @ 2018-01-10 17:47 journeyIT 阅读( ...) 评论( ...) 编辑 收藏
journey_IT
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7下载setoolkit并克隆网站(fishing网站)
Bu2n的博客
04-10 1445
前言测试环境下载setoolkit克隆网站总结 前言 本文章只做技术探讨,任何人企图进行非法活动与本作者无关。 测试环境 一台公网centos7(自己买的服务器) 一台windows10(我的本机) 一个公网登录网页 python3.6 下载setoolkit 下载python3.6 yum -y install python3 下载git yum -y install git 下载setoolkit git clone https://github.com/trustedsec/social-.
Setoolkit部署
qq_35664104的博客
06-21 2429
基于Airocrack-ng套件的无线网络攻击和密码破解 本文设计的任何无线网络攻击知识请勿于生活中进行尝试!如继续阅读本文则视为承诺发生任何违法后果与本文作者无关! 实现原理: 利用配有无线破解工具(或后期自行安装)的开发版Linux(典型值如Kali、CDLinux等)和具有监听功能的无线网卡对附近的无线网络数据进行诱骗、抓包、跑包、流量分析等操作,并实现基础的无线网络攻击、数据分析、密码破解等操作。 什么是握手包:无线信号是加密的,如果你要连接无线路由器,就要给路由器发送一个请求,请求和无线路由器
setoolkit】使用报错:Permission refused
最新发布
xshzgjshpy1的博客
06-18 167
看了问题是python的面报的错,还以为是版本问题,又是重装python又是恢复kali的,结果就是不行。后来发现问题是在这。这个setcore.py这有个url,原来是raw.github.comxxxx,但是实际地址改了,现在应该是。今天用kali使用setoolkit报错permission refused。按照这个改url,然后运行就不会报错了。环境:kali2023.3。
setoolkit启动报错的问题
imtech的博客
07-29 1505
kali setoolkit 社工
社会工程攻击——setoolkit使用(含错误解决)
m0_57069925的博客
06-08 9073
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由Davi
使用setoolkit 进行钓鱼攻击
Azure_atk的博客
05-29 7940
该实验仅用于学习,请不要实现违法目的 该攻击在kali虚拟机和阿云的Ubuntu 16.04下进行 在Ubuntu 16.04下安装setoolkit 由于setoolkit无法用apt安装,所以需要下载源码 该项目的github地址:https://github.com/trustedsec/social-engineer-toolkit 该软件的安装说明: 下载后切换到软件目录,pip安装...
SE Toolkit-开源
07-16
在安装SE Toolkit 3.5.1版本时,用户需要遵循开源软件的常规流程,如解压setoolkit-3.5.1压缩包,阅读README文件以了解安装步骤和依赖项,然后按照指示进行编译和安装。在实际使用过程中,应确保熟悉Solaris操作系统...
解决python3 urllib中urlopen报错的问题
12-25
前言 最近更新了Python版本,准备写个爬虫,意外的发现urllib库中属性不存在urlopen,于是各种google,然后总结一下给出解决方案 问题的出现 AttributeError: ‘module’ object has no attribute ‘urlopen’ ...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
Kali--setoolkit安装
齐泽文的Blog
04-24 8338
The Social-Engineer Toolkit (SET)转载自https://github.com/trustedsec/social-engineer-toolkitCopyright 2018 The Social-Engineer Toolkit (SET)Written by: David Kennedy (ReL1K)Company: TrustedSecDISCLAIMER:...
kali工具 -- setoolkit(克隆网站及利用)
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
kali--setoolkit工具的几种用法
小人物的编程
11-22 7591
介绍了setoolkit工具的几种用法
swaks伪造钓鱼邮件
热门推荐
Ray
03-16 1万+
声明:文章仅供学习交流!!! swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  000@qq.com     //发件人邮箱; --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。
kali中社会工程学setoolkit使用手册
nszmsjhshs的博客
04-02 1151
社会工程师工具包是TrustedSec的产品。 访问:https://www.trustedsec.com 使用PenTesters框架很容易更新!(PTF) 参观https://github.com/trustedsec/ptf更新你所有的工具! 从菜单中选择: 1) 矛式网络钓鱼攻击载体 2) 网站攻击向量 3) 感染性媒介发生器 4) 创建有效负载和侦听器 5) 群发邮件攻击 6)基于ARDUIO的攻击向量 7)无线接入点攻击向量 8)攻击向量生成 9) Powershel
kail工具的使用(一)setoolkit (社会工程学)之鱼叉式钓鱼网站
EdisonJH的博客
02-16 3801
setoolkit是一个开源的社会工程学工具包 一、kali默认自带 终端输入setoolkit启动 选择1(社会工程学 鱼叉钓鱼网站) 二、翻译 1)social-Engineering Attacks 社会工程学工具(鱼叉式网站攻击) 2)Penetration Testing (fast-TRack) 快速追踪测试 3) Third Party modules 第三方模块 4) U...
如何使用setoolkit实施钓鱼攻击
0day
07-11 2408
前言 当我们在访问一个网站的时候,可能偶尔会遇到这样的情况,打开网页,并没有发现什么异常,但是当我们在网页表单中输入用户名和密码等信息然后点击登录按钮进行数据提交的时候,发现页面突然闪了一下,并且页面有出现了一个空白的表单,这时候给我们的感觉就是怀疑自己刚才可能输错了数据,或者说怀疑自己的网络可能出现了什么问题。然而事实真的是这样吗?作为一个从事网络安全的技术人,我怀疑你可能已经遭受了网络钓鱼攻击。 接下来,笔者将揭秘一下黑客是如何通过setoolkit这个软件实施网络钓鱼攻击的。 实验环境准备 攻
SETOOLKIT下载
04-19
以下是在CentOS 7上下载和克隆SET Toolkit的步骤: 1. 打开终端并输入以下命令以下载SET Toolkit的git存储库: ```shell ...``` 这将在当前目录下创建一个名为"social-engineer-toolkit"的文件夹,并将SET Toolkit的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值