社会工程学工具集--setoolkit

2019-08-14 10:46:33 admin

Setoolkit是一个开源的社会工程学工具包,kali默认自带,输入setoolkit启动


GitHub项目地址:

https://github.com/trustedsec/social-engineer-toolkit



 1) Social-Engineering Attacks   社会工程学攻击


输入1,进入社会工程学攻击,主要有鱼叉式钓鱼攻击,网站攻击载体,无线攻击等



选择2,网站攻击载体,可以看到有以下几种选项



第一个,Applet是一种Java程序,它一般运行在支持Java的Web浏览器内,伪造一份Java证书,并且运行一个基于Metasploit的载荷;第二个,Metasploit浏览器利用方法,使用iFrame攻击,运行一个Metasploit载荷;第三种,凭证收割机攻击方法,对网站进行复制,并且通过对POST参数进行重写,使得攻击者可以拦截并且窃取用户的凭证。当窃取完成后,将受害者重定向回原来的网站


我们这里使用 Java Applet Attack Method进行攻击



1是使用set内置的网页模板,2是克隆一个网站,第三个是导入自己的网站


我们这里选择克隆一个网站,它会提示需不需要端口转发,这里选择no

然后是选择监听的IP



输入要克隆的url,选择Meterpreter,它将反弹到msf上,在msf中配置监听,配置自动迁移进程,避免网站关闭导致连接中断


setAutoRunScript post/windows/manage/migrate

setautorunscript migrate -f #获取shell后,将自动迁移到另一个进程




文章仅限交流学习使用,不得用于非法途径

服务热线

17884544032

公司地址

安徽省合肥市蜀山区鑫鹏大厦

作息时间

周一至周五 9:00-18:00