使用SET实施攻击

最新推荐文章于 2022-10-02 21:17:22 发布
最新推荐文章于 2022-10-02 21:17:22 发布
阅读量540 收藏 1
点赞数
分类专栏: Kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/111143364
版权

1、针对性钓鱼攻击向量
1)启动社会工程学
2)选择社会工程学(1)
3)选择攻击类型,这里选择钓鱼攻击向量(1)
在这里插入图片描述
输出信息中显示了钓鱼攻击向量的可用工具载荷
4)这里选择电子邮件攻击(1)
在这里插入图片描述
输出的信息显示了钓鱼向量中可以使用的文件格式,默认是PDF格式
5)这里利用的是Abobe PDF的Collab.collectEmaillnfo漏洞,所以选择编号8
在这里插入图片描述
输出信息显示了攻击的方式
6)这里选择第二个模块
在这里插入图片描述
攻击载荷创建完成,询问是否要重命名文件
7)使用默认文件(1)
在这里插入图片描述
输出信息显示了邮件攻击的方式
8)这里选择单一的邮件地址进行攻击(1)
在这里插入图片描述
输出信息提示是否要使用一个预定义的模块,SET允许攻击者创建不同的模板,并且在使用时支持动态导入
9)这里使用预定义的模板(1)
在这里插入图片描述
输出信息显示了所有可用的模块
10)这里使用预定义的Status Report(4)
在这里插入图片描述
输出信息显示了给目标主机发送地址的方法
11)这里选择使用gmail账号(由于没有gmail账号无法演示
12)询问是否设置监听,yes
在这里插入图片描述
SET启动metasploit时,它已经设置了所有必需的选项,将开始处理攻击主机反向连接到443端口,使用电子邮件将前面创建的pdf文件发送给目标,当用户打开之后,目的主机立即被控制,session可以查看会话详情,session -i 1激活会话,shell登录目标主机的shell
2、web攻击向量
1)、启动社会工程学
2)、选择社会工程学攻击(1)
3)、选择web攻击向量(2)
在这里插入图片描述
输出信息显示了web攻击向量中,可使用的攻击方法列表
4)、这里选择java applet方法(1)
在这里插入图片描述
输出信息显示了java applet攻击的菜单列表,
1:社会工程学创建一个网页
2:复制一个已经存在的网站做模板,来攻击网页
5)、这里选择复制网站(2)
在这里插入图片描述
在这里插入图片描述
输出信息显示了可用的攻击模板
6)、这里选择Windows Meterpreter Reverse TCP模块
在这里插入图片描述
输出信息是攻击主机的相关配置
7)、在目标主机上访问主机
在这里插入图片描述
在这里插入图片描述
本应该创建会话,但由于可能浏览器检测到不是安全连接所以会话关闭…

行于其野
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SET的社会工程学攻击方法
TLXX1126的博客
07-13 2761
注意:此次列出的并不是全部的方法,只是部分的几种较为重要和常见的方法 在打开kali后在终端内输入 ~# setoolkit 打开程序后选择第一项Social-Engineering Attacks即社会工程学攻击方法便可出现包括以下几条的诸多攻击方法 1.鱼叉式钓鱼攻击(Spear-Phishing Attack) 一种通过邮件进行攻击的方式 2.网站攻击(Website Attac
Kali学习 | 权限提升:5.9 SET_Web攻击向量
qq_43233085的博客
01-17 610
Kali学习 | 权限提升:5.9 SET_Web攻击向量Web攻击向量介绍使用Java applet 攻击实现Web攻击向量 Web攻击向量介绍 Web攻击向量会特意构造出一些对目标而言是可信且具有诱惑力的网页。 SET中的Web攻击向量可以复制出和实际运行的可信站点,看起来和网页完全一样。 这样,目标用户以为自己正在访问一个合法的站点,而不会想到是被攻击使用Java applet 攻击实现...
MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)...
weixin_33725722的博客
05-22 763
           不多说,直接上干货!     首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下。 APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON       如果,你也是跟我一样,使用的是kali linux 2016.2(rolling),...
渗透测试工具-SET工具使用-钓鱼网站实验
qq_44060093的博客
03-16 1686
记一次360实训平台的实验 渗透测试工具-SET工具使用-钓鱼网站实验 实验目的 通过本实验理解社工平台SET的模块组成及功能,掌握利用SET软件配置钓鱼网站的方法与过程,熟悉常见社工场景的安全防护测量。 实验原理 开源的社会工程学利用套件SET,能够支持鱼叉式网络钓鱼攻击、网页攻击、传染媒介式(俗称木马)、建立payloaad和listener、邮件群发攻击、Arduino基础攻击、无线接入点攻...
SET社会工程学攻击
LainWith的博客
10-10 1202
目录SET框架结构钓鱼网站(1-2-3)默认模板(1-2-3-1)站点克隆(1-2-3-2)二维码(1-8)远控木马(1-4)参考 总结了网上关于SET的相关文章,合并成了这篇学习笔记 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。 SET框架结构 Social-Engineering A
环境变量与SET-UID实验.pdf
10-10
实验可能会探讨如何通过环境变量影响Set-UID程序的行为,以及如何利用这一点来实施攻击。 总的来说,这个实验不仅提供了关于环境变量操作的基础知识,还深入讨论了它们在进程间通信、程序执行和权限管理中的作用。...
ASP.NET Core中如何利用Csp标头对抗Xss攻击
10-16
总之,通过在ASP.NET Core中实施CSP,开发者可以更有效地防止XSS攻击,提高应用程序的安全性。然而,正确配置CSP需要对应用程序的资源加载有深入理解,并可能需要不断调整以确保兼容性和安全性之间的平衡。务必测试...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
在Spring Boot应用中,接口的安全性至关...正确实施这些措施能极大地提高接口的安全性,保护系统免受恶意攻击。在实际项目中,还应该考虑其他安全策略,如HTTPS通信、身份验证和授权等,以构建一个全面的安全防护体系。
使用ASP.NET Core,JavaScript和Angular防止CSRF攻击
04-11
本文将详细探讨如何在这些技术栈中实施有效的防护措施。 **ASP.NET Core中的CSRF防护** ASP.NET Core提供了一种内置的CSRF防护机制。首先,框架会在登录成功后生成一个CSRF令牌,并将其存储在用户的会话或Cookie中...
如何进行https中间人攻击
03-16
在HTTPS环境中,由于其使用了SSL/TLS协议来加密通信,因此中间人攻击变得相对复杂,但并非无法实施。 **一、伪造证书** 在进行HTTPS中间人攻击时,首先需要伪造目标服务器的数字证书。这通常涉及到以下几个步骤: ...
kali linux渗透测试(一) --- set社工攻击
AI.PLAY
01-11 6689
平台:kali linux 环境:VMware 虚拟机 选择1,社工攻击 之后等待用户被诱导,并逆向连接到我的PC监听端口 对方PC提醒更新java 在控制面板中打开JAVA,添加例外站点列表 再次用浏览器登录攻击地址。 顺利拿下对方PC 开始进行meterpreter 使用screenshot命令,获取对方屏幕
Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量
qq_43233085的博客
01-17 366
Kali学习 | 权限提升:5.8 SET_针对性钓鱼攻击向量介绍操作步骤 介绍 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。 实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。 当目标主机的用户打开邮件附件时,目标主机就会被攻陷和控制。 SET使用简单邮件管理协议(SMTP)的开放代理(...
Kali渗透测试:自动播放文件攻击
Liu_Bruce的博客
05-18 501
Kali渗透测试:自动播放文件攻击 我们经常会遇到这样一种令人十分烦恼的木马文件,如只要U盘插到计算机上,就会立刻执行的病毒。SET中也提供了这种攻击方式。 图中红框所示的第3种攻击方式就是感染式媒介生成器, 这里的媒介指的就是光盘和U盘等。目前,光盘已经极为少见了,所以我只介绍U盘这种媒介感染。 当这种渗透测试执行时,会产生两个文件,一个是autorun.inf文件,另一个是Metasploit的攻击载荷文件,即payload.exe文件。当这个移动媒介(如U盘)插入计算机上时,autorun.inf文件
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷
qq_43233085的博客
01-15 443
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷攻击载荷 Payload操作步骤 攻击载荷 Payload 攻击载荷(Payload)指的是用户期望目标系统在被渗透攻击之后执行的代码。 在Metasploit框架中可以自由地选择、传送和植入。 例如,反弹式Shell是一种从目标主机到攻击主机创建网络连接,并提供命令行Shell的攻击载荷,而Bind Shell攻击载荷则在目标系统上将命...
WEB攻防必备视频教程(40课)
花虫专栏
01-04 2859
WEB攻防必备视频教程演示所有站点都已经通知管理员,请勿拿视频中站以及国内计算机服务器进行破坏。   2014/01/04  10:39        29,179,838 1.渗透测试前言-地锅鸡-努力.zip 2014/01/04  10:39        29,992,320 10.http详解(下)-地锅鸡-努力.zip 2014/01/04  10:39      
Set+Metasploit+Ettercap渗透欺骗拿Shell
suixinxxx的博客
11-09 826
社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受渗透环境影响。 Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。 Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。 Ettercap被动式嗅探,内网安全检测软件。
web多重攻击向量渗透测试——SET工具包
渗透测试
06-22 960
使用set工具包进行多重攻击,本例中包括的攻击方法由(JAVA Applet、Metasploit客户端渗透攻击、网页劫持攻击) 具体过程如下:(过程有点多,请耐心看) 使用setoolkit进入set工具包 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10010010000001101000011000010111011001
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1713
社会工程学工具 SET 伪造网站
MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)
rentian1的博客
05-18 9688
来源:https://www.cnblogs.com/zlslch/p/6888540.html 不多说,直接上干货!   首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下。 APACHE_SERVER=ON SELF_SIGNED_APPLEF=ON AUTO_DETECT=ON   如果,你也是跟我...
第7章电子商务安全SSL和SET协议技术PPT课件
最新发布
10-28
SSL和SET的比较主要体现在应用范围、安全性控制和实施复杂度等方面。SSL适用于更广泛的Web安全场景,而SET专门针对信用卡支付,提供了更为严谨的交易安全保障。 本课件详细解析了SSL和SET协议在电子商务安全中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值