SET

PreviousRedGuard Nextsliver

SET

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

项目地址

https://github.com/trustedsec/social-engineer-toolkit/

文章 & Reference

快速使用

SET kali 自带,所以先进入到 SET 的目录下.

cd /usr/share/set
./setoolkit

出现选项

社会工程学攻击
快速追踪渗透测试
第三方模块
升级 Metasploit Framework 软件
升级 SET 软件
升级 SET 配置

建立钓鱼网站

因为要制作钓鱼网站,所以我们选择 1.接下来又会让你选择

鱼叉式网络钓鱼攻击
网页攻击
传染媒介式(俗称木马)
建立 payloaad 和 listener
邮件群发攻击(夹杂木马啊 payload 的玩意发给你)
Arduino 基础攻击
无线接入点攻击
二维码攻击
Powershell 攻击
第三方模块
返回上级

选择 2,网页攻击.接下来又会让你选择

java applet 攻击(网页弹窗那种)
Metasploit 浏览器漏洞攻击
钓鱼网站攻击
标签钓鱼攻击
网站 jacking 攻击
多种网站攻击方式
全屏幕攻击
返回上级

选择 2,接下来还是会让你选择

网站模板
克隆网站
自己设计网站

在这里我们选择 1,接下来选择就可以了.填写你虚拟机的地址.继续选择,我选择 Google 的模板,2.之后一路按"enter"就可以了.之后访问虚拟机的地址,就出现了钓鱼网站

邮件式钓鱼攻击

在第一个实验的第二步中选择 1,鱼叉式网络钓鱼攻击,就可以了.出现选项,要进行邮件式钓鱼攻击就选择 1.

执行群发邮件攻击
创建一个文件格式负载
创建一个社工模板

又出现选项,这是让你选择攻击向量,选择 6,这种攻击对很多版本的 Adobe Acrobat Reader 软件都有效

接着选择,这次选择的是攻击的技术问题,选择 2,使用 Metasploit 接收反向会话、或者受害者电脑的 IP 和端口,以避免入侵检测系统(IDS)或其他系统的报警.

填入你虚拟机的地址,端口就写默认的 443 端口就行.

输入邮件信息,最后,SET 发出一封看起来很专业的电子邮件,引诱用户打开附件中的 PDF 文件.邮件发送之后,SET 会创建一个网络监听器等待目标打开文件.一旦目标点击了 PDF,监听器就会执行恶意代码,让攻击者得以进入受害者的计算机中.

PreviousRedGuard Nextsliver

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

项目地址

https://github.com/trustedsec/social-engineer-toolkit/

文章 & Reference

快速使用

SET kali 自带,所以先进入到 SET 的目录下.

cd /usr/share/set
./setoolkit

出现选项

社会工程学攻击
快速追踪渗透测试
第三方模块
升级 Metasploit Framework 软件
升级 SET 软件
升级 SET 配置

建立钓鱼网站

因为要制作钓鱼网站,所以我们选择 1.接下来又会让你选择

鱼叉式网络钓鱼攻击
网页攻击
传染媒介式(俗称木马)
建立 payloaad 和 listener
邮件群发攻击(夹杂木马啊 payload 的玩意发给你)
Arduino 基础攻击
无线接入点攻击
二维码攻击
Powershell 攻击
第三方模块
返回上级

选择 2,网页攻击.接下来又会让你选择

java applet 攻击(网页弹窗那种)
Metasploit 浏览器漏洞攻击
钓鱼网站攻击
标签钓鱼攻击
网站 jacking 攻击
多种网站攻击方式
全屏幕攻击
返回上级

选择 2,接下来还是会让你选择

网站模板
克隆网站
自己设计网站

邮件式钓鱼攻击

在第一个实验的第二步中选择 1,鱼叉式网络钓鱼攻击,就可以了.出现选项,要进行邮件式钓鱼攻击就选择 1.

执行群发邮件攻击
创建一个文件格式负载
创建一个社工模板

又出现选项,这是让你选择攻击向量,选择 6,这种攻击对很多版本的 Adobe Acrobat Reader 软件都有效

接着选择,这次选择的是攻击的技术问题,选择 2,使用 Metasploit 接收反向会话、或者受害者电脑的 IP 和端口,以避免入侵检测系统(IDS)或其他系统的报警.

填入你虚拟机的地址,端口就写默认的 443 端口就行.