kali-linux SET的使用

最新推荐文章于 2024-04-28 04:42:08 发布
最新推荐文章于 2024-04-28 04:42:08 发布
阅读量2.1k 收藏 21
点赞数 5
分类专栏: 网络渗透 文章标签: linux 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63286108/article/details/124693034
版权

此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险
原理
SET(Social Engineering Toolkit)是Kali Linux中集成的一款社会工程学工具包,它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。
SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击手法包括:用恶意附件对目标进行E-mail钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。

操作机 :kali-linux 2020 ip: [192.168.31.130]
靶机 :Windows7

建立网站收集目标凭证

1、启动SET
在操作机kali-linux2020上打开终端
在这里插入图片描述
在这里插入图片描述
在终端使用以下命令,启动SET

setoolkit

在这里插入图片描述
在这里插入图片描述SET 菜单顶说明
1 ) Social-Engineering Attacks: 社会工程学攻击
2 ) Penetration Testing (Fast-Track) : 快速追踪渗透测试
3 ) Third Party Modules : 第三方模块
4 ) Update the Social-Engineer Toolkit: 更新SET
5 ) Update SET configuration: 升级SET 的配置( 每次设置完set.config 需要)
6 ) Help, Credits, and About: SET 使用帮助及相关信息
99 ) Exit the SociaI-Engineer Toolkit: 退出SET

2、利用SET构建网站
在SET主菜单中选择第1项——Social-Engineering Attacks(社会工程学攻击)
在这里插入图片描述继续选择菜单第2项——Website Attack Vectors(网站攻击向量)
在这里插入图片描述
继续选择菜单第3项——Credential Harvester Attack Method(凭证收集攻击方法)
在这里插入图片描述继续选择菜单第1项——Web Templates(网站模板)
在这里插入图片描述
输入操作机IP,作为网站(凭证收集器)的地址
在这里插入图片描述
选择菜单第2项——Google,建立google网站模板
在这里插入图片描述
在这里插入图片描述此时一个伪装成Google的钓鱼网站已在操作机上建立成功!

3.利用靶机访问自己创建的网站,观察操作机能否收集到靶机的登录凭证

打开Windows7靶机,在浏览器输入以下URL访问操作机

http://192.168.31.130

在这里插入图片描述
假如用户在登录处填入用户名admin、密码password,并点击了“Sign in”按钮试图登录
在这里插入图片描述
此时操作机上会监听到此凭证信息(用户名和密码),用户的用户名和密码遭到泄露
在这里插入图片描述

二维码攻击

1、先启动SET
方法与上面相同

2、生成二维码
在SET主菜单中选择第1项——Social-Engineering Attacks(社会工程学攻击)
在这里插入图片描述
继续选择菜单第8项——QRCode Generator Attack Vector(二维码生成器攻击向量)
在这里插入图片描述设置二维码对应网站的URL,这里用www.baidu.com
在这里插入图片描述
在攻击机本地这个路径下生成一张二维码图片
在这里插入图片描述
查看二维码,在kali终端命令下输入以下代码

xdg-open /root/.set/reports/qrcode_attack.png

在这里插入图片描述
使用手机浏览器扫描二维码,就会进入二维码对应的网站

Kicock.
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
社会工程学工具
weixin_64383696的博客
06-12 325
社会工程学(social Engineering) 认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,名串数字、就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部堂挥得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。
kali-set工具使用
Vincent0sen的博客
09-05 555
kali工具 -- setoolkit(克隆网站及利用)
Kali--社会工程学工具-social engineering toolkit(SET
路baby的博客
07-01 5981
Kali-简单的钓鱼网站制作-社会工程学工具-social engineering toolkit(SET
Kali Linux-SET社会工程学攻击_kali社会工程学攻击
最新发布
erthre的博客
04-28 724
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
网络安全——kali中的set工具
weixin_54055099的博客
08-18 1534
kali中的set工具,构造钓鱼网站和二维码
Kali-linux使用社会工程学工具包(SET
2301_77162959的博客
05-19 984
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程学工具包的使用
Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造)
浅浅的博客
05-11 3708
目录 一、CSRF简介 二、原理示意图 三、实验环境 四、实验步骤 安全级别:Low(四种方法) 安全级别:Medium 安全级别:High 安全级别:Impossible 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
kali-linux-библия-пентестера-гас-хаваджа-для.pdf
07-12
3.Kali Linux中的利用工具:包括 Meterpreter、BeEF、SET等各种利用工具的使用方法和原理。 4.渗透测试:包括如何使用Kali Linux进行渗透测试,如何发现和利用漏洞,如何绕过安全防护等。 5.安全防护:包括如何...
Kali Linux使用Xshell连接
07-22
Kali Linux 使用 Xshell 连接 Kali Linux 是一个基于 Debian 的 Linux 发行版,专门设计用于数字 forensics 和渗透测试。使用 Xshell 连接 Kali Linux 可以实现远程访问和控制 Kali Linux 系统,提高工作效率和安全...
KaliLinux安全渗透教程(完整版)
04-26
7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 ...
Instant Kali Linux -2013.pdf
03-14
Welcome to Instant Kali...information that you need to set up and get started with Kali Linux. You will learn the basics of Kali, its directory structure, how to work with its popular tools, and so on.
kali linux多本英文原版书籍合集04(共六个合集)
08-01
由于上传权限限制,文件太大因此分为6个压缩包,进入我的资源主页,然后下满6个压缩包,然后一起解压缩。
javasnmp源码-The-Security-Handbook-Kali-Linux:一份有用的参考指南和一本适合初学者的安全基础手册
06-04
set this value on the command line use the following syntax: export ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为 $ip 系统变量export ip=192.168.1.100 查找文件的位置locate sbd.exe 在 $PATH 环境...
Kali Linux 2023.1 使用自动扫描器
weixin_44789393的博客
11-14 681
Nikto是一个开放源码(GPL)的 web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。需要采取这些措施的原因是web漏洞扫描器在扫描中偏向扫描整个站点,并使用爬行到的url和参数发起进一步的有效载荷测试,若web应用未对输入进行过滤,这些探测请求的参数可能会永久存在数据库中,这将导致完整性问题,或损害到服务状态。本例中,我们使用了.html格式的结果。1.3定义扫描范围。
Kali Linux-SET社会工程学攻击
热门推荐
道阻且长,行则将至。
12-26 1万+
前言 社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透...
kali-权限提升】(4.2.2)社会工程学工具包:web站点克隆钓鱼
08-07 834
【社会工程学工具包】web站点克隆钓鱼
Kali Linux渗透测试的艺术》—8章8.6节Social Engineering Toolkit(SET
weixin_33910385的博客
05-02 455
本节书摘来自异步社区《Kali Linux渗透测试的艺术》一书中的8章8.6节Social Engineering Toolkit(SET),作者【英】Lee Allen , 【印尼】Tedi Heriyanto , 【英】Shakeel Ali,更多章节内容可以访问云栖社区“异步社区”公众号查看。 8.6 Social Engineering Tool...
二维码;来源:buuctf杂项;kali做法
weixin_55631415的博客
12-29 486
kali中hexdump主要用来查看十六进制编码。_百变马丁同学的博客-CSDN博客kali中爆破zip压缩包密码_百变马丁同学的博客-CSDN博客。
kali工具 -- setoolkit(克隆网站及利用)
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
kali-linux 哪些工具比较常用
04-06
以下是一些常用的 Kali Linux 工具: 1. Metasploit:用于漏洞利用和渗透测试。 2. Nmap:用于扫描网络和主机以获取信息。 3. Aircrack-ng:用于无线网络安全测试和破解。 4. Wireshark:用于网络协议分析和故障排除。 5. John the Ripper:用于密码破解。 6. Hydra:用于密码破解和暴力攻击。 7. Burp Suite:用于 Web 应用程序安全测试和漏洞利用。 8. Sqlmap:用于 SQL 注入漏洞测试和利用。 9. Maltego:用于情报搜集和分析。 10. Social-Engineer Toolkit(SET):用于社交工程攻击和测试。 11. Hashcat:用于密码破解和恢复。 12. Foremost:用于数据恢复和文件恢复。 13. Gobuster:用于 Web 应用程序目录爆破。 14. Netcat:用于网络连接和传输。 15. W3af:用于 Web 应用程序安全测试和漏洞利用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kicock.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值