在本章中,我们将了解Kali Linux中使用的社交工程工具.
Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量,允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量.
让我们学习如何使用社会工程师工具包.
第1步 : 要打开SET,请转到Applications → 社会工程工具 → 点击"设置"社交工程工具.
第2步 : 它会询问您是否同意使用条款.键入"y",如以下屏幕截图所示.
第3步 : 以下屏幕截图中显示的大多数菜单都是自我解释的,其中最重要的是数字1"社会工程攻击".
第4步 : 输入"1" → 输入.子菜单将打开.如果再次按 Enter 按钮,您将看到每个子菜单的说明.
Spear-phishing模块允许您专门制作电子邮件并发送它们附加 FileFormatmalicious 有效负载的目标受害者.例如,发送恶意PDF文档,如果受害者打开,它将危及系统.如果你想欺骗你的电子邮件地址,请确保安装了"Sendmail"(apt-get install sendmail)并将config/set_config SENDMAIL = OFF标志更改为SENDMAIL = ON.
那里是鱼叉式网络钓鱼攻击的两种选择 :
执行群发电子邮件攻击
创建一个FileFormat有效载荷和一个社会工程模板
第一个让SET为你做所有事情(选项1),第二个是创建你的自己的FileFormat有效负载并在你自己的攻击中使用它.
键入"99"返回主菜单,然后键入"2"转到"Web攻击媒介".
网络攻击模块是利用多种基于网络的攻击以便危害目标受害者的独特方式.如果用户单击链接,则会对受害者执行网络钓鱼攻击.点击链接后会发生各种各样的攻击.
键入"99"返回主菜单,然后键入"3".
传染性USB/CD/DVD模块将创建autorun.inf文件和Metasploit有效负载.有效负载和自动运行文件在USB上刻录或复制.当DVD/USB/CD插入受害者的机器时,它将触发自动运行功能(如果启用了自动运行)并希望危及系统.您可以选择要使用的攻击媒介:fileformat错误或直接可执行文件.
以下是传染媒体生成器的选项.
文件格式漏洞利用
标准Metasploit可执行文件
输入"99"返回主菜单.然后,键入"4"转到"Web攻击媒介".
创建有效内容和侦听器是创建Metasploit有效内容的简单方法.它将为您导出exe文件并生成一个监听器.您需要说服受害者下载exe文件并执行它以获取shell.
键入"99"返回主菜单,然后键入"5"转到"网络攻击向量" .
群发邮件攻击将允许你向受害者发送多封电子邮件并自定义消息.群发电子邮件有两种选择;第一种是向单个电子邮件地址发送电子邮件.第二个选项允许您导入包含所有收件人电子邮件的列表,它会将您的邮件发送给该列表中的所有人.
电子邮件攻击单一电子邮件地址
电子邮件攻击群发邮件
类型"99"返回主菜单,然后输入"9"转到"Powershell Attack Vector".
Powershell Attack Vector模块允许您创建PowerShell特定的攻击.这些攻击允许您使用PowerShell,默认情况下,它可用于Windows Vista及更高版本的所有操作系统. PowerShell为部署有效负载和执行不会被预防性技术触发的功能提供了丰富的环境.
Powershell字母数字Shellcode Injector
Powershell Reverse Shell
Powershell Bind Shell
Powershell转储SAM数据库