Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量
介绍
针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。
实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。
当目标主机的用户打开邮件附件时,目标主机就会被攻陷和控制。
SET使用简单邮件管理协议(SMTP)的开放代理(匿名的或者需认证的)、Gmail和Sendmail来发送邮件。
SET同时也使用标准电子邮件和基于HTML格式的电子邮件来发动钓鱼攻击。
操作步骤
(1)启动社会工程学。执行命令如下所示:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200117134625884.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMjMzMDg1,size_16,color_FFFFFF,t_70)
(2)在以上菜单中选择社会工程学,编号为1,如下所示:
set>1