Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量

最新推荐文章于 2024-05-21 22:48:46 发布
最新推荐文章于 2024-05-21 22:48:46 发布
阅读量366 收藏 2
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104018060
版权

Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量

介绍

针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。
实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。
当目标主机的用户打开邮件附件时,目标主机就会被攻陷和控制。

SET使用简单邮件管理协议(SMTP)的开放代理(匿名的或者需认证的)、Gmail和Sendmail来发送邮件。
SET同时也使用标准电子邮件和基于HTML格式的电子邮件来发动钓鱼攻击。

操作步骤

(1)启动社会工程学。执行命令如下所示:
在这里插入图片描述
(2)在以上菜单中选择社会工程学,编号为1,如下所示:

set>1

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷
qq_43233085的博客
01-15 443
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷攻击载荷 Payload操作步骤 攻击载荷 Payload 攻击载荷(Payload)指的是用户期望目标系统在被渗透攻击之后执行的代码。 在Metasploit框架中可以自由地选择、传送和植入。 例如,反弹式Shell是一种从目标主机到攻击主机创建网络连接,并提供命令行Shell的攻击载荷,而Bind Shell攻击载荷则在目标系统上将命...
metasploit针对性钓鱼攻击向量(BT5R3失败)
天元喜羊羊的博客
05-26 2773
root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set Copyright 2012, The Social-Engineer Toolkit (SET) by TrustedSec, LLC All rights reserved. Redistribution and use in source an
kali系统实现钓鱼邮件实验
最新发布
qq_39706166的博客
05-21 1089
使用Kali完成钓鱼邮件攻击测试
网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍
weixin_33724570的博客
11-02 305
网络钓鱼攻击的目的包括: 窃取数据及金融诈骗 高级持续性威胁(APT) 恶意软件传播 网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐。在搭建了合适的钓鱼网络、收集了信息以及放置诱饵之后,攻击者可入侵任何公司、组织甚或政府机构,造成极大破坏。实际上,时至今日,网络钓鱼仍是最有效、最受攻击者欢迎的攻击向量。 数据窃取与金融诈骗 根据PhishLab...
metasploit针对性钓鱼攻击向量(BT5R1失败)
天元喜羊羊的博客
05-26 1945
root@root:~# cd /pentest/exploits/set/ root@root:/pentest/exploits/set# ./set :::=== :::===== :::==== ::: ::: :::==== ===== ====== ==
巴扎嘿的小研究-kali进行wifi爆破及钓鱼
weixin_43183608的博客
05-06 3097
wifi爆破及钓鱼及用wireshark抓握手包
Kali2020.3(内核5.8)安装USB无线网卡[RTL8192CU]驱动.zip
10-05
Kali2020.3(内核5.8)安装USB无线网卡[RTL8192CU]驱动.zip git clone https://github.com/Rick-Moba/rtl8192cu.git /etc/Wireless_Drivers_RTL8192CU_for_Linux5.8_Kernel 接下来,进入 /etc/Wireless_Drivers_...
96tools::yin_yang:96tools使:hundred_points:黑客轻松:two_hearts::revolving_hearts:
02-19
文本编辑器[✓] python 3或以上如何获得这个程序cdgit clone https://github.com/byRo0t96/96tools.gitcd 96tools如何安装(Kali Linux) chmod +x options/install.shbash options/install.sh或者chmod +x 96tools....
kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)
05-29
下面提供的信息并不是鼓励邪恶攻击,而是协助开发者测试自己的系统和网络,请勿用在它处。May the brute force be with you.密码破解无线攻击嗅探 & 欺骗在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)使用Kali ...
Kali-Linux-Pwnr:专为 Kali Linux 系统设计的 HID USB 攻击
06-21
Kali-Linux-Pwnr 专为 Kali Linux 系统设计的 HID USB 攻击。演示全攻击有什么作用打开 Gnome 终端运行 Python Shell 使用 Kali 将背景更改为滑行去做找出 Kali 启动设备的路径将引导加载程序写入硬盘,破坏 MBR笔记...
kali_patched_docker:完整修补的Kali Docker映像
02-16
kali_patched_docker 完整修补的Kali Docker映像。
实验整理(一)——钓鱼邮件攻击实验
热门推荐
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
钓鱼邮件攻击手法复盘
Karka_的博客
07-31 1548
其实。在日常生活中,钓鱼邮件屡见不鲜,钓鱼邮件属于社工的一种当入侵者发动网络攻击时,第一步通常是发送网络钓鱼邮件所以,如果以攻击者的视角去看待一次针对性钓鱼攻击,那么你需要思考你的目标对什么感兴趣或者在哪一方面容易上当受骗是非常重要的。钓鱼与漏洞挖掘或各种渗透伪装相比,钓鱼攻击的成功率是最高的,操作也是简单的正因如此成为了攻防演练中最常见的攻击手法之一!邮件钓鱼通常出现在APT攻击里面,但是在日常生活中钓鱼邮件层出不穷因此我们需要用攻击者的视角去了解钓鱼邮件,才能更好的防范钓鱼邮件!
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3317
Kali常见攻击手段_kali攻击
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)
weixin_72849553的博客
12-24 1845
Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。Swaks基本用法:1、swaks --to test@qq.com 测试邮箱的连通性;--from test@qq.com //发件人邮箱;--ehlo//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证--body "" //引号中的内容即为邮件正文;
钓鱼邮件攻击(入门)
chlet的博客
07-18 5115
作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式.
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(一)
weixin_72849553的博客
12-24 3114
社会工程学—世界头号黑客凯文·米特尼克在《欺骗的艺术》中曾提到,这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。
kali下,zsh: 权限不够
04-27
Kali下,出现"zsh: 权限不够"的错误提示,原因是没有给执行文件赋予可执行权限。 可以使用chmod命令给该文件授予可执行权限,然后再次执行即可。 下面是具体的操作步骤: 1. 进入pentbox.rb所在的目录 2. 给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值