渗透测试实践指南:必知必会的工具与方法学习笔记（四）——社会工程

最新推荐文章于 2021-10-08 21:08:57 发布

Robin_Z9

最新推荐文章于 2021-10-08 21:08:57 发布

阅读量1.3k

点赞数

分类专栏：渗透测试实践指南：必知必会的工具与方法文章标签：渗透测试信息安全 set 安全漏洞

本文链接：https://blog.csdn.net/qq_39146160/article/details/117811460

版权

渗透测试实践指南：必知必会的工具与方法专栏收录该内容

4 篇文章 3 订阅

订阅专栏

一、SET基础知识

1、概念

SET：社会工程工具包，有助于自动化某些非常复杂的技术。它是一个专用于社会工程的漏洞利用框架,可以用它快速地创建一些高级攻击向量,而不需要很好的编程背景或者成熟度。

攻击向量：攻击的借口

2、打开set

在Kali的文件夹结构中,usr/bin<插入工具名>中放置了二进制文件,而真正的应用程序文件在/usr/ share<插入工具名>中。SET也一样,安装在/ur/ share/set目录

Root权限启动set，命令：sudo setoolkit

按下1，进入社会工程攻击

上图列出的为攻击向量，第一个为钓鱼式攻击（Spear Phishing attack），专门制作包含恶意附件的电子邮件，但往往很难成功。第二个为网站攻击向量，成功率高。

二、网站攻击向量

1、Java小脚本攻击（Applet）方法

Java小脚本攻击没有利用最新的“性感”漏洞利用，而是利用了Java的设计。小脚本在Web应用中很普遍,在合适的场景下,有很高的可信度

选择1，再选择2（site cloner）选项，SET将自动进入一个网页,克隆它,用恶意Java小脚本重写它,重写网页注入脚本,安装一个Web服务器,并且为你创建多个攻击载荷。选择“site cloner”时,对网络地址转换( Network Address Translation,NAT)或者端口转发选择“no”。这个选项只在你处于路由器之后,且使用端口转发时オ使用。接着输入攻击的ip。然后，指定想要克隆的网页,这里使用https://www.trustedsec.com作为目标。应该注意,克隆之后你将处于一个菜单中,可以选择攻击载荷。

SET内建了SE工具包交互式 Shell,以及一个Meterpreter的替代品,但是功能没有Meterpreter那么丰富。我个人最喜欢的攻击向量是Pylnjector和 Multipylnjector。很多时候,静态二进制文件和大部分 Meterpreter攻击载荷上的病毒特征会被防病毒软件所读取。而Pylnjector和Multipylnjector，直接向内存注人Shl代码,而不需要接触磁盘。这常常能够完全骗过病毒产品，使你可以在不用担心被发现的情况下使用 Meterpreter Shell。

2、凭据采集器

和Java小脚本攻击类似，这种采集器将克隆一个网站，根据你的攻击，允许你发送一封电子邮件给受害者，试图收集其用户凭据。这是获得用户凭据的一种非常简单、直接而轻松的方法。使用这种攻击时，建议注册一个类似于目标的恶域名，在网站上放置一个有效的SSL证书，使其成为HTTPS网站。

在Website attack vectors(网站攻击向量)中,选择选项3“ the credentialharvester”,然后选择" site cloner”,再输入你的(攻击机器)IP地址,并克隆任何想要的网站,例如https://gmail.com。一旦网站被克隆,使用目标机器浏览到克隆网站并输人用户凭据,就像你正在登录一样。使用方法和前面Java小脚本攻击类似。当被攻击者在网站输入用户名和密码后,将被重定向到合法的gmail网站。回到攻击机（运行set），就能得到用户输入的用户名和密码。

使用这种攻击向量时,常用的目标是员工满意度调查。从一封声称要使公司变得更好的电子邮件开始,我们进行员工满意度和合理化建议的调查。填写调查问卷的前50名员工将会得到免费的iphone,调查只需要1分钟。

三、SET中的其他选项

SET的社会工程攻击菜单中还有许多其他的攻击，选项3可以生成一个带有恶意攻击载荷的U盘。插人该盘,会启动一个自动运行脚本,执行攻击载荷。这种攻击的缺点是目标必须启用自动运行。大部分公司自动禁止这一功能。

选项4可以创建一个攻击载荷和一个监听程序。如果你已经能够访问一台计算机,希望部署更为隐蔽的SET载荷,更好地避开防病毒产品,这一功能就很有用。你可以创建攻击载荷,复制文件,双击执行,让其自动连回监听程序。

选项5可以从你所拥有的一个电子邮件列表中发送大量电子邮件这种攻击相当简单,而且支持使用HTML邮件以及向一家公司发送大量电子邮件的能力。

选项6，Arduino攻击载荷。Arduino是从C语言派生而来的，可以对微控制器进行编程。来自prjc.com的一种名为"Teensy”的设备可以编程实现任何功能。在SET中,可以将这种板子编程为鼠标和键盘。编程之后,你可以将其插入计算机，绕过自动运行功能,模拟键盘并在电脑上打开一个后门。该技术极其强大,可以获得完全控制权，并使用完整的 Meterpreter shell。这个选项中还有许多其他攻击和攻击载荷。

选项7可以伪造文本短消息,只要你有一个运营商的账户。

选项8可以用你的计算机创建自己的Wifi访问点,包括一个DHCP和DNS服务器。当受害者试图进入网站时,他们会被重定向到发起SET攻击的计算机上。你可以创建一个门户,需要接受Java小脚本才能继续。这在进行针对某个企业的渗透測试中总是一个很好选项。

选项9可以创建一个二维码( Qrcode),一旦扫描它,计算机就会被重定向到你的SET（攻击）计算机。下图是将扫描者的浏览器导向 Trustedsec的例子。

选项10包含了 Powershell I攻击向量。从漏洞利用后措施的角度看,这是一个奇妙的工具。许多这类攻击被包含到SET中。Powershell 攻击是一系列可以在你控制系统之后执行的代码攻击。SET将自动生成代码,并且改写它以绕过执行限制策略。

四、小结

SET是极其强大的工具,目标是任何信息安全计划中最弱的领域一一用户。致电某人说服他们访问一个感染其计算机,并且完全控制计算机的网站,常常是很容易的事情。如前所述,你可以使用可信的电子邮件,哄骗他们点击一个链接。社会工程的成功往往和真实性及可信性相关。一定要随时更新SET,因为它每隔两个小时就更新一次。