Set+Metasploit+Ettercap渗透欺骗拿Shell

最新推荐文章于 2021-10-10 10:54:03 发布
最新推荐文章于 2021-10-10 10:54:03 发布
阅读量826 收藏 2
点赞数
社会工程学工具集Social-Engineer Toolkit

是一款有效帮助于社工工程学的工具,被收录到backtrack

工具无论在国内还是国外,不受渗透环境影响。

Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。

Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。

Ettercap被动式嗅探,内网安全检测软件。

 

1. 使用Set调用(MS12-004 midiOutPlayNextPolyEvent Heap Overflow) IE漏洞 使用Metasploit建立一个被动连接,用Ettercap欺骗内网用户连接。

 

Available targets:(被影响的计算机及IE版本)

Id Name

-- ----

0 Automatic

1 IE 6 on Windows XP SP3

2 IE 7 on Windows XP SP3

3 IE 8 on Windows XP SP3 with JRE ROP

4 IE 8 on Windows XP SP3 with msvcrt

clip_image002

靶机信息

clip_image004

开启数据包转发 用Ettercap欺骗内网用户。

clip_image006

开启Set的Web功能,把邮件攻击关闭掉,也可以开启,有一个公网地址或者网站可以通过邮件去攻击。

clip_image008

clip_image010

clip_image012

1 SET攻击

clip_image014

clip_image016

挂马

clip_image018

站点克隆

clip_image020

clip_image022

其他网站也可以的

clip_image024

clip_image026

选一个载荷

clip_image028

已经调用起来了

clip_image030

Msf的ms12004漏洞的配置全是自动化的 现在只要靶机连接192.168.1.28:8080这个链接就可以了。

clip_image032

我们使用Ettercap欺骗网关DNS

让靶机链接我们挂的马

clip_image034

Dns都是我们攻击机的ip

clip_image036

还好不是那么假

clip_image038

监听到的信息

clip_image040

Shell也到手了

clip_image042

Metasploit 后渗透就不讲述了

 

2.Set APPLET 欺骗获取shell

 

clip_image044

靶机

clip_image046

clip_image048

clip_image050

Java applet 第三方程序安全

clip_image052

操作和上述差不多

clip_image054

等待

clip_image056

选一个shell

clip_image058

选一个载荷

我选16

clip_image060

等待连接

clip_image062

欺骗dns

clip_image064

原来主页是百度 不过没有关系

clip_image066

这里相对于用户是透明的,不知道发生了什么。

登录google 让你加载插件,应该不算假吧

运行我们就能拿shell了。

image

 

3.最近新的JAVA 1.7X java7漏洞也

可以这样使用的,java1.7的用户量也是很大,如果在网站上挂马 ,websploit ,Xss ,set等手段,拿到shell也不是难事。

suixinxxx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SET的社会工程学攻击方法
TLXX1126的博客
07-13 2761
注意:此次列出的并不是全部的方法,只是部分的几种较为重要和常见的方法 在打开kali后在终端内输入 ~# setoolkit 打开程序后选择第一项Social-Engineering Attacks即社会工程学攻击方法便可出现包括以下几条的诸多攻击方法 1.鱼叉式钓鱼攻击(Spear-Phishing Attack) 一种通过邮件进行攻击的方式 2.网站攻击(Website Attac
Nmap+Metasploit模拟渗透过程
03-25
《Nmap+Metasploit模拟渗透过程》 在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现并修复系统中的安全漏洞。Nmap和Metasploit是两款强大的开源工具,常被安全专家用于模拟攻击,以评估网络防御...
网络渗透测试实验(2)之欺骗
axi_ba的博客
11-18 1100
wireshark、ARP欺骗
metasploit配合beef,ettercap欺骗拿下主机
weixin_34409741的博客
01-02 336
大家好,我是大家的好朋友,redbull,今天给大家讲一下beef和msf配合使用,然后利用ettercap里进行欺骗主机,登录任意网站,都可以进行抓取到。 主要是进行测试,希望大家不要进行恶意的破坏,本人一概不负责。好了,我们下面就开始我们的操作了。大家看我操作吧。测试机:kali 被测试机:windows系列第一步,我们先开始进行配置beef的一些配置文件在这...
MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)...
weixin_33725722的博客
05-22 763
           不多说,直接上干货!     首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下。 APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON       如果,你也是跟我一样,使用的是kali linux 2016.2(rolling),...
内网劫持结合metasploit
Grey的博客
04-05 934
内网劫持命令:bettercap -X -I eth0 -G 192.168.211.1 -T 192.168.211.137 --dns '/root/桌面/dns.conf'ettercap -Tq -i eth0 -P dns_spoof -T 192.168.211.137ipconfig/flushdns   清除缓存echo 1 > /proc/sys/net/ipv4/ip_f...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 ...总结:使用 Metasploit 中的 LNK 漏洞进行渗透测试可以获得目标机的 shell 权限,但需要注意目标机的安全防护设置,例如补丁和杀毒软件的存在可能会影响测试的成功率。
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
网站cookie欺骗
04-27
网站渗透,cookie欺骗拿后台管理员账户和密码
Ettercap劫持辅助Metasploit进行浏览器攻击
cncold1的博客
08-05 1018
00x01 如果在同局域网下你想尝试攻破对方机器但是他并没有开放你可利用的端口进行攻击 但是你惊讶的发现,你在Http劫持的时候看到一个可疑的邮箱与密码,这样你便拿下了他的账户 但是你想深入到他的计算机中留下你想要的痕迹来显示你惊人的技术 But,你没有任何方式,只能眼睁睁的看着他逃脱你得魔爪,可是你甘心么? 00x02 攻击器前的准备 1#Kali系统一台 2#被攻击者邮箱##0...
使用SET实施攻击
qq_44111753的博客
12-13 540
1、针对性钓鱼攻击向量 1)启动社会工程学 2)选择社会工程学(1) 3)选择攻击类型,这里选择钓鱼攻击向量(1) 输出信息中显示了钓鱼攻击向量的可用工具载荷 4)这里选择电子邮件攻击(1) 输出的信息显示了钓鱼向量中可以使用的文件格式,默认是PDF格式 5)这里利用的是Abobe PDF的Collab.collectEmaillnfo漏洞,所以选择编号8 输出信息显示了攻击的方式 6)这里选择第二个模块 攻击载荷创建完成,询问是否要重命名文件 7)使用默认文件(1) 输出信息显示了邮件攻击的方式
SET社会工程学攻击
LainWith的博客
10-10 1202
目录SET框架结构钓鱼网站(1-2-3)默认模板(1-2-3-1)站点克隆(1-2-3-2)二维码(1-8)远控木马(1-4)参考 总结了网上关于SET的相关文章,合并成了这篇学习笔记 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。 SET框架结构 Social-Engineering A
11.metasploit辅助模块----基本Exp----ARP欺骗中间人MITM----WordPress破解
08-14 354
metasploit辅助模块 信息收集 auxiliary scanners 使用metasploitable靶机 桥接 同一局域网 msfconsole nmap -sT 靶机IP nmap -sS 靶机IP 隐身扫描 search ssh_version use 辅助模块地址 options set RHOSTS 靶机ip set THREADS 100 run 基本Exp me...
Set+Metasploit+Ettercap***欺骗Shell
weixin_34387284的博客
05-25 73
社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受***环境影响。Metasploit 是一款框架式***工具,现在逐渐变成一个***开发平台。Metasploit给***带来极大的方便。特别是后***,持续控制方面。Ettercap被动式嗅探,内网安全检测软件。1. 使用...
kali linux渗透测试(一) --- set社工攻击
AI.PLAY
01-11 6689
平台:kali linux 环境:VMware 虚拟机 选择1,社工攻击 之后等待用户被诱导,并逆向连接到我的PC监听端口 对方PC提醒更新java 在控制面板中打开JAVA,添加例外站点列表 再次用浏览器登录攻击地址。 顺利拿下对方PC 开始进行meterpreter 使用screenshot命令,获取对方屏幕
MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)
rentian1的博客
05-18 9688
来源:https://www.cnblogs.com/zlslch/p/6888540.html 不多说,直接上干货!   首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下。 APACHE_SERVER=ON SELF_SIGNED_APPLEF=ON AUTO_DETECT=ON   如果,你也是跟我...
Kali Linux-SET社会工程学攻击
热门推荐
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
Pentest with metasploit - overview.pdf
最新发布
10-06
在这个过程中,Metasploit Framework是一个不可或缺的工具,特别对于专业渗透测试人员和初学者而言。本文档由Joas Antonio dos Santos编写,旨在提供一个全面的指南,帮助用户了解和利用Metasploit进行安全测试。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值