社会工程攻击——setoolkit使用

一、简介

社会工程攻击（Social Engineering Attack）是一种利用人类心理和社会行为学的原理，通过欺骗、操纵或诱导等手段，使目标个体泄露敏感信息或执行特定操作的网络攻击方式。SEToolkit（Social-Engineer Toolkit，简称SET）是一个开源的社会工程学攻击工具集，它旨在帮助安全研究人员和渗透测试人员模拟各种社会工程学攻击场景，以评估目标系统的安全防御能力。

SEToolkit的使用含义主要体现在以下几个方面：

1. 钓鱼攻击（Phishing Attack）：SEToolkit可以创建伪装成合法网站的钓鱼页面，诱骗用户输入敏感信息，如用户名、密码、信用卡号等。这些钓鱼页面可以高度模拟目标网站的外观和功能，使得用户难以分辨真伪。

2. 恶意文件生成（Malicious File Generation）：SEToolkit能够生成各种恶意文件，如Word文档、PDF文件、可执行文件等，这些文件可以携带恶意代码或病毒，用于传播恶意软件或执行恶意操作。

3. 社交工程攻击（Social Engineering Attack）：SEToolkit提供了多种社交工程攻击向量，如USB Hacking（通过伪装USB设备欺骗用户执行恶意操作）、SMS Spoofing（伪造短信攻击）等。这些攻击方式利用人类的好奇心、信任等心理弱点，诱使目标个体泄露敏感信息或执行恶意操作。

4. 快速信使攻击（Spear Phishing Attack）：SEToolkit支持通过社交媒体和即时通讯工具向目标发送恶意链接或文件，进行有针对性的钓鱼攻击。这种攻击方式针对特定个体或群体，具有较高的隐蔽性和成功率。

5. 载荷生成器（Payload Generator）：SEToolkit提供了载荷生成器功能，可以生成各种类型的恶意载荷，用于利用漏洞或实施远程访问。这些载荷可以针对特定的操作系统、应用程序或漏洞进行定制，以提高攻击的成功率和效果。

在使用SEToolkit时，需要注意以下几点：

• 遵守法律法规：在进行渗透测试或安全评估时，必须遵守当地的法律法规和道德规范，不得非法获取或利用他人的敏感信息。
• 尊重目标系统：在测试过程中，应尊重目标系统的安全性和稳定性，不得对目标系统造成不必要的损害或影响。
• 保密原则：对于测试过程中获取的任何敏感信息或数据，应严格保密，不得泄露给任何未经授权的第三方。

总之，SEToolkit是一款功能强大的社会工程学攻击工具集，它可以帮助安全研究人员和渗透测试人员模拟各种社会工程学攻击场景，以评估目标系统的安全防御能力。在使用过程中，需要遵守相关法律法规和道德规范，尊重目标系统的安全性和稳定性，并严格保密测试过程中获取的敏感信息或数据。

二、实验方法 

在root权限下，输入setoolkit

1

1) Social-Engineering Attacks                   1） 社会工程攻击
2) Penetration Testing (Fast-Track)             2） 渗透测试（快速通道）
3) Third Party Modules                          3） 第三方模块 
4) Update the Social-Engineer Toolkit           4） 更新社会工程师工具包
5) Update SET configuration                     5） 更新集配置  
6) Help, Credits, and About                     6） 帮助、学分和关于
 
99) Exit the Social-Engineer Toolkit           99）退出社会工程师工具包

Social-Engineering Attacks 中一共包含10个功能，分别是：
   1) Spear-Phishing Attack Vectors               1） 矛式网络钓鱼攻击向量
   2) Website Attack Vectors                      2） 网站攻击向量
   3) Infectious Media Generator                  3） 感染性媒介发生器
   4) Create a Payload and Listener               4） 创建有效负载和侦听器
   5) Mass Mailer Attack                          5） 群发邮件攻击
   6) Arduino-Based Attack Vector                 6） 基于Arduino的攻击向量
   7) Wireless Access Point Attack Vector         7） 无线接入点攻击向量
   8) QRCode Generator Attack Vector              8） QRCode生成器攻击向量
   9) Powershell Attack Vectors                   9） Powershell攻击向量
  10) Third Party Modules                        10） 第三方模块
 
  99) Return back to the main menu.              99）返回主菜单。

1) Java Applet Attack Method                     1）Java小程序攻击方法
   2) Metasploit Browser Exploit Method          2）Metasploit浏览器利用方法
   3) Credential Harvester Attack Method         3）凭证收割机攻击方法（钓鱼网站攻击）
   4) Tabnabbing Attack Method                   4）Tabnabbing攻击方法        
   5) Web Jacking Attack Method                  5）网页劫持攻击方法                    
   6) Multi-Attack Web Method                    6）多种网站攻击Web方法
   7) HTA Attack Method                          7）HTA攻击方法
 
  99) Return to Main Menu                        99）返回主菜单

选择网站克隆

   1) Web Templates                                    1） Web模板
   2) Site Cloner                                      2） 网站克隆器
   3) Custom Import                                    3） 自定义导入
 
  99) Return to Webattack Menu              99）返回Webattack菜单
 

选择的是Google来克隆

（图片加载较慢）

获取成功（apache版setoolkit，因为我的用python开启的web服务的setoolkit有问题，所以我用apache开启web服务的setoolkit）

（不想用apache就关掉他的服务就okl）