1、启动setoolkit 选择1进入社会工程学攻击模块:Social-Engineering Attacks 选择2进入网站攻击向量:Website Attack Vectors 选择3进入凭证收割机攻击方法: Credential Harvester Attack Method 选择3进入凭证收 ...
分类:
Web程序 时间:
2021-06-02 20:12:05
阅读次数:
0
什么是社会工程学 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索, ...
分类:
其他好文 时间:
2020-03-18 15:14:44
阅读次数:
102
凡人是没有资格讨论社会工程学的,2333333333,接下来的浅谈也不过是为了研究下setoolkit平台的使用罢了,这个社工利用平台由parrot预装,其中大量模块调用msf平台,什么?又是msf??? 今天我们的标题是初识U盘游戏,因为笔者选购的装备还没到货,但先来一起探索一下U盘游戏在社会工程 ...
分类:
其他好文 时间:
2018-12-30 22:20:09
阅读次数:
234
实验环境:一台kali(为×××机NAT模式)一台物理机(靶机)在kali的终端上打开setoolkit有6个选项,选择第一个社会工程×××,选择社会工程×××之后接着有11个选项.选择第二个网站×××向量,选择完之后有8个选项.选择第三个凭证收割×××方法,选择完之后有3个选项.选择第一个kali自带网站模板.6.接着默认回车就行,默认使用kali的IP地址,即网站接收到的数据都返回到这个IP.7.然后就
分类:
Web程序 时间:
2018-07-27 19:31:22
阅读次数:
1321
实验内容 简单应用SET工具建立冒名网站 kali IP: 192.168.1.198 win7 IP: 192.168.1.199 1.开启本机Apache服务 (1)查看80端口是否被占用,有则杀死该进程 命令: 【1】 【2】 (2)查看apache配置文件,修改监听端口为80端口 配置文件路 ...
分类:
其他好文 时间:
2018-05-16 10:57:27
阅读次数:
196
简单应用SET工具建立冒名网站 检查80端口是否被占用 netstat tupln |grep 80 已经被其他进程占用则kill命令结束进程 输入命令apachectl start开启Apache服务,接着打开一个新的终端窗口,输入setoolkit打开SET工具并配置攻击 攻击成功 etterc ...
分类:
其他好文 时间:
2018-05-10 23:43:41
阅读次数:
312
1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。 这种攻击非常危险,因为攻击者可能会利用这个技术在公共的wi-fi点上,入侵其他电脑。所以连接一些公共网络的时候,也要慎重。 ...
分类:
其他好文 时间:
2018-05-10 14:28:18
阅读次数:
231
Set 简介 开源的社会工程学利用套件,通常结合metasploit(部分)来使用 更改 /etc/setoolkit下的配置文件 set_config BLEEDING_EDGE="False" 未True 这条命令会添加kali-bleeding-edge源,来保持软件的最新。 第一层界面 当启 ...
分类:
其他好文 时间:
2018-04-30 23:28:09
阅读次数:
243
一.SET 社会工程学工具包有一个叫devolution。 启动 setoolkit 里面可以进行一些钓鱼攻击。 tabnabbing attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。 ...
分类:
系统相关 时间:
2018-02-11 18:02:44
阅读次数:
225
1. 打开 The Social-Engineer Toolkit 也就是所谓set 2. 依次选择 Social-Engineering Attacks Website Attacks Vectors Java Applet Attack Method Site Cloner 翻一下:社会工程学攻 ...
分类:
其他好文 时间:
2018-01-10 18:39:57
阅读次数:
471
