在本章中,我们将了解 Kali Linux 中使用的社会工程工具。
文章目录
- 社会工程
- Kali Linux - 压力工具
- Slowhttptest
- inviteflood
- THC-SSL-DOS
- 总结
社会工程
社会工程师工具包 (SET) 是一个专为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击媒介,可让您在很短的时间内进行可信的攻击。这些工具使用人类行为来欺骗它们到攻击媒介。
让我们学习如何使用社会工程师工具包。
它会询问您是否同意使用条款。键入“y”,如以下屏幕截图所示。
以下屏幕截图中显示的大多数菜单都是自我解释的,其中最重要的是数字1“社会工程攻击”。
输入“1”。将打开一个子菜单。如果再次按 Enter 按钮,您将看到每个子菜单的说明。
鱼叉式网络钓鱼模块允许您专门制作电子邮件,并使用附加的文件格式恶意负载将其发送给目标受害者。例如,发送恶意PDF文档,如果受害者打开,它将危及系统。如果你想欺骗你的电子邮件地址,请确保安装了“Sendmail”(apt-get install sendmail),并将config/set_config SENDMAIL=OFF标志更改为SENDMAIL=ON。
鱼叉式网络钓鱼攻击有两种选择-
- 执行群发电子邮件攻击
- 创建文件格式有效负载和社会工程模板
第一个是让SET为您完成所有操作(选项1),第二个是创建自己的FileFormat有效负载并将其用于您自己的攻击。
输入“99”返回主菜单,然后输入“2”转到“Web攻击媒介”。
Web 攻击模块是一种利用多种基于 Web 的攻击来危害目标受害者的独特方式。此模块通过在受害者单击链接时对受害者执行网络钓鱼攻击来使用。一旦他们单击链接,就会发生各种各样的攻击。
输入“99”返回主菜单,然后输入入“3”。
传染性的 USB/CD/DVD 模块将创建一个 autorun.inf 文件和一个 Metasploit 有效载荷。有效负载和自动运行文件在 USB 上刻录或复制。当 DVD/USB/CD 插入受害者的机器时,它将触发自动运行功能(如果启用了自动运行),并有望危及系统。您可以选择要使用的攻击媒介:文件格式错误或直接可执行文件。
以下是传染性培养基生成器的选项。
- 文件格式漏洞
- 标准元可执行
输入“99”返回主菜单。然后,输入“4”转到“Web 攻击媒介”。
创建有效负载和侦听器是创建 Metasploit 有效负载的简单方法。它将为您导出 exe 文件并生成一个侦听器。您需要说服受害者下载 exe 文件并执行它以获取 shell。
输入“99”返回主菜单,然后输入“5”转到“Web攻击媒介”。
群发邮件攻击将允许您向受害者发送多封电子邮件并自定义消息。群发电子邮件上有两个选项;第一种是向单个电子邮件地址发送电子邮件。第二个选项允许您导入包含所有收件人电子邮件的列表,它会将您的消息发送给该列表中任意数量的人员。
- 电子邮件攻击单个电子邮件地址
- 电子邮件攻击群发邮件程序
输入“99”返回主菜单,然后输入“9”转到“Powershell攻击媒介”。
Powershell Attack Vector 模块允许您创建特定于 PowerShell 的攻击。这些攻击允许您使用 PowerShell,默认情况下,PowerShell 在所有操作系统 Windows Vista 及更高版本中都可用。PowerShell 为部署有效负载和执行不会由预防技术触发的功能提供了一个富有成效的环境。
Powershell Alphanumeric Shellcode Injector
PowershellReverse Shell
Powershell 绑定shell
Powershell转储SAM数据库
Kali Linux - 压力工具
压力工具用于创建 DoS 攻击或为不同的应用程序创建压力测试,以便为将来采取适当的措施。
Slowhttptest
Slowhttptest是DoS攻击工具之一。它特别使用HTTP协议与服务器连接并保持资源繁忙,例如CPU和RAM。让我们详细了解如何使用它并解释其功能。
要打开slowhttptest,请先打开终端并键入“slowhttptest –parameters”。
您可以键入“slowhttptest -h”以查看需要使用的所有参数。如果您收到输出,“找不到命令”,您必须首先键入“apt-get install slowhttptest”。
键入以下命令 −
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
解析:
-
(-c 500) = 500 个连接
-
(-H) = 慢速模式
-
-g = 生成统计信息
-
-o 输出文件 = 输出文件名
-
-i 10 = 使用 10 秒等待数据
-
-r 200 = 200 个连接,具有 -t GET = GET 请求
-
-u http://192.168.1.202/index.php = 目标网址
-
-x 24 = 最大长度为 24 字节
-
-p 2 = 2 秒超时
一段时间后,在 287 连接处,服务中断。这意味着服务器最多可以处理 287 个 HTTP 连接。
inviteflood
inviteflood是通过 UDP/IP 泛洪的 SIP/SDP 邀请消息。它在各种 Linux 发行版上执行。它通过发送多个邀请请求对 SIP 设备执行 DoS(拒绝服务)攻击。
要打开inviteflood,请先打开终端并输入“inviteflood – 参数”
如需帮助,您可以使用“inviteflood –h”
接下来,您可以使用以下命令 -
inviteflood eth0 target_extension target_domain target_ip number_of_packets
解析:
- target_extension为2000
- 目标域为192.168.x.x
- target_ip为192.168.x.x
- 数据包数为1
- -a是SIP帐户的别名
THC-SSL-DOS
THC-SSL-DOS 是验证 SSL 性能的工具。建立安全的 SSL 连接需要服务器上的处理能力是客户端的 15 倍。THCSSL-DOS通过使服务器过载并将其从Internet上淘汰来利用这种非对称属性。
以下是命令 -
thc-ssl-dos victimIP httpsport --accept
在此示例中,它将是 -
thc-ssl-dos 185.121.178.70 443 --accept
其输出如下 -
看什么看,没见过报错啊!!!
总结
这期比较短,但是包含了社工和DDOS工具
下期讲解嗅探和欺骗和密码破解工具
我发现没人发kaliLinux工具教程虽然有,但也是零零散散的,所以我出了这期Linux工具教程,但我感觉还是不详细
