- Kali Linux 教程
- Kali Linux - 首页
- 安装与配置
- 信息收集工具
- 漏洞分析工具
- Kali Linux - 无线攻击
- 网站渗透测试
- Kali Linux - 利用工具
- Kali Linux - 取证工具
- Kali Linux - 社会工程学
- Kali Linux - 压力测试工具
- Kali Linux - 嗅探与欺骗
- Kali Linux - 密码破解工具
- Kali Linux - 维持访问
- Kali Linux - 逆向工程
- Kali Linux - 报告工具
- Kali Linux 有用资源
- Kali Linux - 快速指南
- Kali Linux - 有用资源
- Kali Linux - 讨论
Kali Linux - 社会工程学
在本章中,我们将学习 Kali Linux 中使用的社会工程学工具。
社会工程工具包用法
社会工程工具包(SET)是一个开源的渗透测试框架,专为社会工程学而设计。SET 具有许多自定义攻击向量,使您能够在很短的时间内发起可信的攻击。这些类型的工具利用人类行为来诱骗他们进入攻击向量。
让我们学习如何使用社会工程工具包。
步骤 1 - 要打开 SET,请转到应用程序 → 社会工程工具 → 点击“SET”社会工程工具。
步骤 2 - 它会询问您是否同意使用条款。键入“y”,如下面的屏幕截图所示。
步骤 3 - 下面的屏幕截图中显示的大多数菜单都不言自明,其中最重要的一个是编号 1 的“社会工程攻击”。
步骤 4 - 键入“1” → Enter。将打开一个子菜单。如果您再次按下Enter键,您将看到每个子菜单的说明。
鱼叉式网络钓鱼模块允许您专门制作电子邮件消息并将其发送给目标受害者,并附带FileFormatmalicious有效负载。例如,发送恶意 PDF 文档,如果受害者打开它,它将危及系统。如果您想欺骗您的电子邮件地址,请确保已安装“Sendmail”(apt-get install sendmail)并将 config/set_config SENDMAIL=OFF 标志更改为 SENDMAIL=ON。
鱼叉式网络钓鱼攻击有两种选择 -
- 执行群发电子邮件攻击
- 创建 FileFormat 有效负载和社会工程模板
第一个是让 SET 为您完成所有操作(选项 1),第二个是创建您自己的 FileFormat 有效负载并在您自己的攻击中使用它。
键入“99”返回主菜单,然后键入“2”转到“网络攻击向量”。
网络攻击模块是一种独特的方式,可以利用多种基于 Web 的攻击来危害目标受害者。如果受害者点击链接,则此模块用于对受害者执行网络钓鱼攻击。一旦他们点击链接,就会发生各种各样的攻击。
键入“99”返回主菜单,然后键入“3”。
传染性 USB/CD/DVD 模块将创建 autorun.inf 文件和 Metasploit 有效负载。有效负载和 autorun 文件被刻录或复制到 USB 上。当 DVD/USB/CD 插入受害者的机器时,它将触发自动运行功能(如果启用了自动运行)并有望危及系统。您可以选择您希望使用的攻击向量:文件格式错误或直接可执行文件。
以下是传染性媒体生成器的选项。
- 文件格式漏洞利用
- 标准 Metasploit 可执行文件
键入“99”返回主菜单。然后,键入“4”转到“网络攻击向量”。
创建有效负载和监听器是创建 Metasploit 有效负载的一种简单方法。它将为您导出 exe 文件并生成监听器。您需要说服受害者下载 exe 文件并执行它以获取 shell。
键入“99”返回主菜单,然后键入“5”转到“网络攻击向量”。
群发邮件攻击将允许您向受害者发送多封电子邮件并自定义邮件。群发邮件有两个选项;第一个是向单个电子邮件地址发送电子邮件。第二个选项允许您导入包含所有收件人电子邮件的列表,它将向该列表中的任意多人发送您的邮件。
- 电子邮件攻击单个电子邮件地址
- 电子邮件攻击群发邮件
键入“99”返回主菜单,然后键入“9”转到“Powershell 攻击向量”。
Powershell 攻击向量模块允许您创建特定于 PowerShell 的攻击。这些攻击允许您使用 PowerShell,PowerShell 在所有 Windows Vista 及更高版本的操作系统中默认可用。PowerShell 为部署有效负载和执行预防性技术无法触发的功能提供了肥沃的土壤。
- Powershell 字母数字 Shellcode 注入器
- Powershell 反向 Shell
- Powershell 绑定 Shell
- Powershell 转储 SAM 数据库