标签:ali 方法 取数 网站 针对 for 执行 测试 学习
SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。
setoolkit
命令开启SET。
攻击模块:
此攻击向量主要目的是为了发送存在恶意软件的钓鱼邮件。相应的payload可以选择不同的漏洞。
可以开放一个WEBServer服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java Applet Attack方法就需要目标有Java运行环境。
借助Autorun.inf执行exploit得到一个返回的shell,结合metasploit创建后门。
创建一个返回的Payload并开启监听,与metasploit给出的payload类似。
可以把垃圾邮件或带有病毒的邮件发送到邮件列表。支持导入列表并向列表中的每个人发送邮件。
无线接入点攻击会创建一个虚拟无线AP,通过接入点ap可以抓取所有连接的设备的流量。
填入一个危险的URL,使得被攻击者扫描二维码自动访问页面中招。
针对Vista以上的Powershell的攻击模块。
``` echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081
sslstrip -l 8081
ettercap是一套用于中间人攻击的工具,和dsniff套件起名。它的强大之处在于支持插件和过滤脚本,直接将账号、密码显示出来,不用人工提取数据,如果是第一次进行中间人攻击操作,那么要对kali下的ettercap配置。
配置文件是/etc/ettercap/etter.conf,首先要将ec_uid、ec_gid都变为0.
2017-2018-2 20179209《网络攻防》第八周作业
标签:ali 方法 取数 网站 针对 for 执行 测试 学习
原文地址:https://www.cnblogs.com/genius-sen/p/8970774.html