使用kali-SET进行社会工程学attack

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量167 收藏 2
点赞数 1
文章标签: 安全 web安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45802999/article/details/133363957
版权

注:仅用于技术学习,严禁非法攻击行为,违者一律自行承担所有风险!

什么是社会工程学:

社会⼯程学通常以交谈、欺骗、假冒或⼝语等⽅式,从合法⽤户中套取⽤户系统的秘密。熟练的社会⼯程师都是擅长进⾏信息收集的,可以轻而易举地通过骗取内部人员的信任。很多表⾯上看起来⼀点⽤都没有的信息都会被这些⼈利⽤起来进⾏渗透攻击。

社会工程学攻击:

比如搭建钓鱼网站、给受害者发送钓鱼邮件中含有木马程序,免费破解版软件中捆绑了流氓软件、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的常用攻击手段。
本文目的:是为了通过搭建靶场使用SET(social engineering toolkit)工具来进行学习社会工程学的攻击手段,搭建网络钓鱼网站以及克隆其他网站登录界面进行钓鱼攻击。
环境搭建:
kali 攻击机:172.16.32.130
win 7 被攻击机:172.16.32.128
win10 物理机:172.16.32.18
kali中SET的所在位置
在这里插入图片描述
首先在终端界面将SET更新到最新版本。并关闭Apache服务,避免后面端口被占用
在这里插入图片描述

一、钓鱼网站搭建

1、运行kali中SET,选择第一个社会工程攻击,接着选择第二个网站攻击模块。
在这里插入图片描述
在这里插入图片描述
2、选择凭证收集器攻击方法
在这里插入图片描述
3、这里选择自带的网页模版
在这里插入图片描述
4、我这里选择第二个伪造google登录
在这里插入图片描述
在这里插入图片描述
5、访问172.16.32.130,成功搭建,如下出现钓鱼画面,输入账号密码。
在这里插入图片描述
6、kali成功收集到输入的账号密码。
在这里插入图片描述

二、克隆其他网站登录界面进行钓鱼攻击

1、返回之前,选择站点克隆器
在这里插入图片描述
2、输入需要克隆的网站地址(我这里克隆的是qq邮箱登录界面)
在这里插入图片描述
2、成功克隆,但是输入账号密码后,kali端不知道为什么搜集不到,应该是被做了限制。
在这里插入图片描述

3、fofa随机找一个登录界面,重新克隆
在这里插入图片描述
在这里插入图片描述
4、成功获取到账号密码。
在这里插入图片描述

别JUAN我
关注
Kali Linux 中的社会工程学工具包
2301_78324752的博客
04-21 839
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。近年来,利用社会工程学谋取利益的人越来越多,这给网络安全带来了极大的隐患。
Kali-linux使用社会工程学工具包(SET
2301_77162959的博客
05-19 1057
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程学工具包的使用
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(二)
weixin_72849553的博客
12-24 2469
将 Win 7靶机上的后门脚本、注册表注册项清除,Kali 攻击机则无法再随意入侵 Win 7 虚拟机靶机了,如下图所示:以上通过 SET + MSF 渗透工具,演示了如何生成木马、获得主机Shell、主机提权、远程桌面控制、日志清除、后门植入等完整的一次渗透测试攻击。
网络安全——kali中的set工具
weixin_54055099的博客
08-18 1652
kali中的set工具,构造钓鱼网站和二维码
Kali——社会工程学攻击-SET工具包使用
qq_63167128的博客
03-07 1572
SET(Social Engineerling Tools,一个基于python开发的开源的社会工程学渗透工具)工具包介绍及简单使用教程
kali linux渗透测试(一) --- set社工攻击
AI.PLAY
01-11 6750
平台:kali linux 环境:VMware 虚拟机 选择1,社工攻击 之后等待用户被诱导,并逆向连接到我的PC监听端口 对方PC提醒更新java 在控制面板中打开JAVA,添加例外站点列表 再次用浏览器登录攻击地址。 顺利拿下对方PC 开始进行meterpreter 使用screenshot命令,获取对方屏幕
Kali--社会工程学工具-social engineering toolkit(SET
路baby的博客
07-01 6520
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET
kali-set工具使用
Vincent0sen的博客
09-05 591
kali工具 -- setoolkit(克隆网站及利用)
kali Linux 社会工程学工具
qq_39308796的博客
06-15 911
kali Linux 社会工程学工具使用
Kali Linux发动DDOS攻击
qq_64868579的博客
06-11 3932
DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP攻击的目标也是服务器,怀有恶意攻击的攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。
kali linux set工具,kali linux SET工具包
weixin_35931756的博客
05-11 371
尝试使用SET生成Teensy脚本是出现问题1.出现错误[!] Something went wrong, printing the error: [Errno 2] No such file or directory: 'reports/binary2teensy.pde'在github上也有相关反馈https://github.com/trustedsec/social-engineer-to...
MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)
rentian1的博客
05-18 1万+
来源:https://www.cnblogs.com/zlslch/p/6888540.html 不多说,直接上干货!   首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下。 APACHE_SERVER=ON SELF_SIGNED_APPLEF=ON AUTO_DETECT=ON   如果,你也是跟我...
Kali Linux工具集简介 - SET - 钓鱼网站
lendq的Blog
02-13 3959
进入到 1)Java Applet攻击方法 2)Metasploit浏览器利用方法 3)凭证收割机攻击方法 4)Tabnabbing攻击方法 5)Web顶击攻击方法 6)多重攻击Web方法 7)全屏幕攻击方法 8)HTA攻击方法 方法 作用 Java Applet 攻击方法 将欺骗Java证书并提供基于me...
kali-linux SET使用
weixin_63286108的博客
05-10 2236
SET使用
Kali Linux-SET社会工程学攻击
热门推荐
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
2021-11-25 使用kali自带的SET工具制作钓鱼网站
夕阳的街道的博客
11-25 4770
本文章仅供学习和参考! 欢迎交流~ 一
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1002
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1194
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
使用Kali Linux的SEToolkit进行社会工程学攻击:钓鱼网站实战
"此文档是关于如何使用Kali Linux中的社会工程学工具包(SEToolkit)进行克隆网站和钓鱼攻击的教程,由飞哥原创。文档详细介绍了在Kali Linux中利用SEToolkit创建钓鱼网站的过程,包括启动工具、选择攻击向量等步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值