● Metasploit发现两个远程代码执行漏洞
○ 问题都出在WEB组件方面
○ MSF不受影响
● 安全面前任何软件都是平等的
○ 没有绝对安全的软件
为什么要说社会工程学
● Metasploit可以很好的配合到社会工程学攻击的各个阶段
● Setoolkit工具包大量依赖Metasploit
● 基于浏览器等客户端软件漏洞实现对客户端计算机的攻击
社会工程学
● 社会:人是社会化的动物(人与人之间的关系,群体利益决定结构架构)
● 工程:依据标准的步骤完成任务达成目标的一套方法
● 通过人的交流,使用欺骗伪装等手段绕过安全机制实现入侵的非技术手段
社会工程学攻击的四个阶段
● 研究:信息收集(WEB、媒体、垃圾桶、物理),确定并研究目标人
● 钩子:与目标建立第一次交谈(Hook、下套)
● 下手:与目标建立信任并获取信息
● 退场:不引起目标怀疑的离开攻击现场
类型
● 基于人的社工
○ 搭载
○ 伪造身份
○ 偷听 / 窃肩
○ 反社工
○ 垃圾桶工程
● 基于计算机的社工
○ 弹出窗口
○ 内部网络攻击
○ 钓鱼邮件
○ 419尼日利亚骗局
○ 短信诈骗
Social-Engineering Toolkit(SET)
● 站点克隆:1 2 3 2
https://login.taobao.com/member/login.jhtml
● 发送钓鱼邮件:1 1 2
● WEB站点攻击向量:1 2 1 2
● 中间文件全部存在 ~/.set目录中
9:生成一个powershell
8:生成payload二维码
7:伪造无线AP
6:关于物联网的攻击向量
5:钓鱼邮件
4:创建一个payload
3:向USB导入一个攻击向量
2:基于WEB攻击
1:java程序绑定web去生成攻击向量
![[SUCTF 2019]EasySQL](https://img-blog.csdnimg.cn/6eb0c11911a14dd1828579fdb3b925f3.png)
