使用SET工具获取登陆用户名、密码

最新推荐文章于 2022-10-02 21:17:22 发布
最新推荐文章于 2022-10-02 21:17:22 发布
阅读量410 收藏 3
点赞数 1
分类专栏: 社会工程学 文章标签: set
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54713392/article/details/117079008
版权

使用SET工具获取登陆用户名、密码

实验环境:kali IP地址:192.168.32.132

Set工具介绍:
开源的社会工程学利用套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专门用于社会工程的高级攻击包 。SET由David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针对性地集中攻击。SET 的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP 的网页或电子邮件、木马文件、消息,同时还能使用 Metasploit 的 payload,例如网页一旦被打开便会连接shell。该版本的 SET 可植入多种 powershell并进行任意端口的转发,同时 SET 不会触及硬盘且使用已经进入白名单的进程,因此不会触发杀毒软件的报警。

实验步骤:
1,在kali环境中打开Social-Engineer Toolkit工具
在这里插入图片描述

进入到set中,是下面这样的
在这里插入图片描述

2,选择1,进入社会工程学攻击SET命令菜单
在这里插入图片描述

1)社交工程攻击
2)渗透测试(快速通道)
3)第三方模块
4)更新社会工程师工具包
5)更新SET配置
6)帮助,积分和关于

99)退出工具包

2,选择2,进入Website Attack Vectors网站攻击载体
在这里插入图片描述

1)鱼叉式网络钓鱼攻击
2)网站攻击载体
3)感染媒体生成器
4)创建一个有效负载和监听器
5)群发邮件程序攻击
6)基于Arduino的攻击矢量
7)无线接入点攻击矢量
8)二维码生成器攻击矢量
9)Powershell攻击向量
10)短信欺骗攻击矢量
11)第三方模块

3,这里选择5,web劫持攻击(Web Jacking Attack Method)
在这里插入图片描述

1)Java Applet攻击方法
2)Metasploit浏览器利用方法
3)证书收割者攻击方法
4)蛋糕的攻击方法
5)Web劫持攻击方法
6)Multi-Attack web方法
7)全屏攻击方法
8)基本攻击方法

100)返回主菜单

4,这里选择2克隆网站
在这里插入图片描述

1)网页模板
2)网站克隆器
3)自定义导入

99)返回webattack

5,配置变量,输入克隆后的ip地址:192.168.32.132,默认即可
下一步输入被克隆的网站地址
在这里插入图片描述

6,访问地址192.168.32.132
在这里插入图片描述

7,访问网站,在网站中有个登录表单
在这里插入图片描述

8,在克隆地址上输入用户名和密码,就会被set接收
在这里插入图片描述

清风-77
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SET命令修改用户密码
xian1520的博客
04-27 4519
.登录MySQL服务器后,使用SET命令修改当前用户密码 语法:SET PASSWORD [FOR'username'@'host ']=PASSWORD ("nerpassword")                                          ▔▔▔▔▔▔▔▔▔▔↓▔▔▔▔▔▔▔▔▔▔▔▔▔                                    
Spring之set注入
weixin_42976232的博客
05-18 1374
Spring通过SET方式注入属性的值 基本概念:通过Spring的配置,确定某个类中的某个属性的值,使得最终获取对象时,属性是已经被赋值的。 假设存在UserDao类,在类中有String username和String password表示访问数据库的用户名密码: public class UserDao { // 模拟:访问数据库的用户名 String usern...
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1744
社会工程学工具 SET 伪造网站
Spring的Set注入和构造注入(赋值)
tuc1997的博客
04-10 3203
1 什么是注入 1.1 为什么需要注入 注入:通过Spring的配置文件,为成员变量赋值 Set注入:Spring调用Set方法 通过配置文件 为成员变量赋值 构造注入:Spring调用构造方法 通过配置文件 为成员变量赋值 1.2 注入的好处 解耦合 属性的值都写在xml配置文件里面, 以后修改可以直接修改xml文件里面的内容,代码层面不需要修改 2 Set注入详解 2.1 Set注入的原理分析(简易版) Spring通过底层调用对象属性对应的set方法,完成成员变量的赋值, 这种方式我们也称之为set
laravel使用redis/set限制登录(同时在线数量)
01-07 1078
思路(以限制3台为例) 每当用户登录时,执行两个操作:(1)写入session(用户信息 + 随机字符串A)(2)判断redis的集合长度是否大于等于3,如果是,则弹出集合第一个元素,否则,继续第三步。(3)写入redis,利用集合(key:用户id,value:随机字符串A) 每当用户进入任意页面时候执行一个操作:判断session里的随机字符串是否在redis的集合(key为用户id)里面,如果不在,则清除当前登录用户的session信息,强制下线 1、用户登录 //生
Weblogic注册服务和修改用户名密码
02-09
### Weblogic注册服务和修改用户名密码 #### 一、Weblogic Managed Server注册为Windows服务 在Weblogic环境中,将Managed Server注册为Windows服务是一项常见且实用的操作,这有助于提高服务的稳定性和管理效率。...
matlab用户名密码
11-16
在MATLAB中创建一个带有用户名密码输入的界面是一项常见的任务,特别是在开发涉及用户认证的程序时。这个过程涉及到图形用户界面(GUI)的设计,通常使用MATLAB的GUIDE工具或者编程方式实现。MATLAB提供了丰富的...
密码登录窗口含用户名密码输入
10-29
根据提供的文件信息,我们可以分析并总结出以下与“密码登录窗口含用户名密码输入”相关的IT知识点: ### 一、Java Swing GUI 基础 Java Swing 是 Java 中用于创建图形用户界面 (GUI) 的工具包之一。它提供了一...
javaMail获取发送邮件工具类.zip
03-30
JavaMail 是一个强大的...使用时,只需按照工具类的说明,传入必要的参数(如服务器信息、用户名密码、邮件内容等),即可轻松完成邮件的发送、接收和搜索。这样的工具类大大提高了开发效率,降低了出错的可能性。
Adsutil.vbs来获取IIS用户密码的方法
07-14
本文将详细介绍如何使用`adsutil.vbs`脚本来获取IIS中的用户密码。 #### 一、理解Adsutil.vbs与IIS的关系 `adsutil.vbs`是一个基于VBScript编写的脚本文件,它提供了一种简单有效的方式来访问和管理IIS元数据库...
渗透测试工具——SET
weixin_59872639的博客
01-14 4685
社会工程学 使用计谋、假情报或人际关系去获得利益和其他敏感信息。 攻击对象一-一人一-秘 密信息的保存者,信息安全链中最薄弱的环节。 利用受害者的本能反应、好奇心、信任、贪婪等心理弱点进行欺骗、伤害。 常见的社会工程学攻击方式 环境渗透:对特定的环境进行渗透,是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一。社会工程学攻击者通过观察目标对电子邮件的响应速度、重视程度以及可能提供的相关资料,比如一个人的姓名、生日、ID电话号码、管理员的IP地址、邮箱等,通过这些收集信息来判断目标的网
自动生成用户名密码
开发软件
03-21 3069
SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO -- ============================================= -- Author: 爱因光 -- Create date: 2012年3月21日14:37:10 -- Description: 自动生成用户名密码 -- =====================
servlet实现增删改查(获取用户名密码)
Sunyxn的博客
10-10 1437
src的结构如下
set工具集的基础使用
whoim_i的博客
10-22 4341
一、setoolkit介绍 开源的社会工程学利用套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要...
用户权限验证的两种方法
www.xqijun.top
03-30 2341
intercept、apo、filter过滤器都可以对业务请求进行拦截验证,我常用的主要是intercept和aop,使用起来也比较简单易上手。
Kali Linux-SET社会工程学攻击
热门推荐
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2605
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
源代码-创意互动网站导航(ASP静态版) v1.0.zip
最新发布
08-24
源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip
java源码资源很不错的Java计算器java源码资源很不错的Java计算器
08-24
java源码资源很不错的Java计算器java源码资源很不错的Java计算器提取方式是百度网盘分享地址
在MFC界面中添用户名密码窗口
04-04
在MFC界面中添用户名密码窗口,可以使用对话框来实现。 1. 在MFC应用程序中添对话框资源。选择“添 -> 资源 -> 对话框”,并添一个对话框。 2. 在对话框中添两个编辑框,分别用于输入用户名密码。选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值