Kali Linux- 社会工程及压力工具教程

news2024/12/23 13:56:45

在本章中,我们将了解 Kali Linux 中使用的社会工程工具。

文章目录

  • 社会工程
  • Kali Linux - 压力工具
    • Slowhttptest
    • inviteflood
    • THC-SSL-DOS
  • 总结


社会工程

社会工程师工具包 (SET) 是一个专为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击媒介,可让您在很短的时间内进行可信的攻击。这些工具使用人类行为来欺骗它们到攻击媒介。

让我们学习如何使用社会工程师工具包。

它会询问您是否同意使用条款。键入“y”,如以下屏幕截图所示。
在这里插入图片描述
以下屏幕截图中显示的大多数菜单都是自我解释的,其中最重要的是数字1“社会工程攻击”。
输入“1”。将打开一个子菜单。如果再次按 Enter 按钮,您将看到每个子菜单的说明。

鱼叉式网络钓鱼模块允许您专门制作电子邮件,并使用附加的文件格式恶意负载将其发送给目标受害者。例如,发送恶意PDF文档,如果受害者打开,它将危及系统。如果你想欺骗你的电子邮件地址,请确保安装了“Sendmail”(apt-get install sendmail),并将config/set_config SENDMAIL=OFF标志更改为SENDMAIL=ON。

鱼叉式网络钓鱼攻击有两种选择-

  • 执行群发电子邮件攻击
  • 创建文件格式有效负载和社会工程模板

第一个是让SET为您完成所有操作(选项1),第二个是创建自己的FileFormat有效负载并将其用于您自己的攻击。
在这里插入图片描述
输入“99”返回主菜单,然后输入“2”转到“Web攻击媒介”。

Web 攻击模块是一种利用多种基于 Web 的攻击来危害目标受害者的独特方式。此模块通过在受害者单击链接时对受害者执行网络钓鱼攻击来使用。一旦他们单击链接,就会发生各种各样的攻击。
在这里插入图片描述
输入“99”返回主菜单,然后输入入“3”。

传染性的 USB/CD/DVD 模块将创建一个 autorun.inf 文件和一个 Metasploit 有效载荷。有效负载和自动运行文件在 USB 上刻录或复制。当 DVD/USB/CD 插入受害者的机器时,它将触发自动运行功能(如果启用了自动运行),并有望危及系统。您可以选择要使用的攻击媒介:文件格式错误或直接可执行文件。

以下是传染性培养基生成器的选项。

  • 文件格式漏洞
  • 标准元可执行
    在这里插入图片描述
    输入“99”返回主菜单。然后,输入“4”转到“Web 攻击媒介”。

创建有效负载和侦听器是创建 Metasploit 有效负载的简单方法。它将为您导出 exe 文件并生成一个侦听器。您需要说服受害者下载 exe 文件并执行它以获取 shell。
在这里插入图片描述
输入“99”返回主菜单,然后输入“5”转到“Web攻击媒介”。
在这里插入图片描述
群发邮件攻击将允许您向受害者发送多封电子邮件并自定义消息。群发电子邮件上有两个选项;第一种是向单个电子邮件地址发送电子邮件。第二个选项允许您导入包含所有收件人电子邮件的列表,它会将您的消息发送给该列表中任意数量的人员。

  • 电子邮件攻击单个电子邮件地址
  • 电子邮件攻击群发邮件程序
    输入“99”返回主菜单,然后输入“9”转到“Powershell攻击媒介”。
    在这里插入图片描述
    Powershell Attack Vector 模块允许您创建特定于 PowerShell 的攻击。这些攻击允许您使用 PowerShell,默认情况下,PowerShell 在所有操作系统 Windows Vista 及更高版本中都可用。PowerShell 为部署有效负载和执行不会由预防技术触发的功能提供了一个富有成效的环境。

Powershell Alphanumeric Shellcode Injector
PowershellReverse Shell
Powershell 绑定shell
Powershell转储SAM数据库

Kali Linux - 压力工具

压力工具用于创建 DoS 攻击或为不同的应用程序创建压力测试,以便为将来采取适当的措施。

Slowhttptest

Slowhttptest是DoS攻击工具之一。它特别使用HTTP协议与服务器连接并保持资源繁忙,例如CPU和RAM。让我们详细了解如何使用它并解释其功能。

要打开slowhttptest,请先打开终端并键入“slowhttptest –parameters”。

您可以键入“slowhttptest -h”以查看需要使用的所有参数。如果您收到输出,“找不到命令”,您必须首先键入“apt-get install slowhttptest”。
在这里插入图片描述
键入以下命令 −

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

解析:

  • (-c 500) = 500 个连接

  • (-H) = 慢速模式

  • -g = 生成统计信息

  • -o 输出文件 = 输出文件名

  • -i 10 = 使用 10 秒等待数据

  • -r 200 = 200 个连接,具有 -t GET = GET 请求

  • -u http://192.168.1.202/index.php = 目标网址

  • -x 24 = 最大长度为 24 字节

  • -p 2 = 2 秒超时
    在这里插入图片描述
    一段时间后,在 287 连接处,服务中断。这意味着服务器最多可以处理 287 个 HTTP 连接。

inviteflood

inviteflood是通过 UDP/IP 泛洪的 SIP/SDP 邀请消息。它在各种 Linux 发行版上执行。它通过发送多个邀请请求对 SIP 设备执行 DoS(拒绝服务)攻击。

要打开inviteflood,请先打开终端并输入“inviteflood – 参数”

如需帮助,您可以使用“inviteflood –h”
在这里插入图片描述
接下来,您可以使用以下命令 -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

解析:

  • target_extension为2000
  • 目标域为192.168.x.x
  • target_ip为192.168.x.x
  • 数据包数为1
  • -a是SIP帐户的别名
    在这里插入图片描述

THC-SSL-DOS

THC-SSL-DOS 是验证 SSL 性能的工具。建立安全的 SSL 连接需要服务器上的处理能力是客户端的 15 倍。THCSSL-DOS通过使服务器过载并将其从Internet上淘汰来利用这种非对称属性。

以下是命令 -

thc-ssl-dos victimIP httpsport --accept 

在此示例中,它将是 -

thc-ssl-dos 185.121.178.70 443 --accept 

其输出如下 -
在这里插入图片描述
看什么看,没见过报错啊!!!


总结

这期比较短,但是包含了社工和DDOS工具
下期讲解嗅探和欺骗和密码破解工具
我发现没人发kaliLinux工具教程虽然有,但也是零零散散的,所以我出了这期Linux工具教程,但我感觉还是不详细

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/197438.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第九章(12):STL之常用查找算法

文章目录前情回顾常用查找算法findfind_ifadjacent_findbinary_searchcountcount_if下一座石碑🎉welcome🎉 ✒️博主介绍:一名大一的智能制造专业学生,在学习C/C的路上会越走越远,后面不定期更新有关C/C语法&#xff0…

读懂用户之用户调研怎么做?(内附模板教程)

随着互联网的发展,不管是做产品设计、运营,还是市场推广,我们都需要思考的是“用户真正想要的是什么?”。这时候,用户调研的重要性就凸显出来了。 一、什么是用户调研 用户调研,指通过各种方式得到受访者的…

Redis常用指令

3. 常用指令 在这部分中呢,我们家学习两个知识,第一个是key的常用指令,第二个是数据库的常用指令。和前面我们学数据类型做一下区分,前面你学的那些指令呢,都是针对某一个数据类型操作的,现在学的都是对所…

#14环形链表#

环形链表 1题目链接 链接 2思路 slow和fast指向链表的开始 slow一次走一步 fast一次走两步 不带环 fast就会为空 带环 fast就会在环里追上slow 3实现 bool hasCycle(struct ListNode* head) {struct ListNode* slow head, * fast head;while (fast && fast->ne…

微信小程序学习第3天——网络数据请求

一、小程序网络请求限制 1、必须https类型的接口 2、必须将接口的域名添加到信任列表中 二、配置request合法域名 配置步骤:登录微信小程序管理后台 -> 开发 -> 开发设置 -> 服务器域名 -> 修改 request 合法域名 点击修改request合法域名&#xf…

【自动化测试】从0开始玩转docker—— 01软件安装

目的 CI / CD在目前各类互联网企业中已然成为推动软件开发行为的重要基础设施服务。同样的对于测试团队来说更是有着举足轻重的重大意义,无论是测试左移的具象化提现亦或是持续测试的顺利开展,掌握这一技能已是广大软件测试工程师的必修课。分享这一技术…

Springboot+Vue+Uniapp自媒体视频系统

简介:本项目采用了基本的springbootvueuniapp设计的自媒体系统。详情请看主要截图。经测试,本项目正常运行。本项目适用于Java毕业设计、课程设计学习参考等用途。 项目描述 项目名称SpringbootVueUniapp自媒体视频系统源码作者LHL项目类型Java EE项目 …

C++vector容器

目录 1.vector基本概念 2.构造函数 3.vector赋值操作,,assign 4.vector容量和大小 ,empty,capacity,size,resize 5.vector的插入和删除,push_back,pop_back,insert,erase,clear 6.vector数据存取,at,[],遍历 7.vector互换…

C++之引用(上)

文章目录前言一、引用二、引用的写法三、引用特性1.引用在定义时必须初始化2. 一个变量可以有多个引用3. 引用一旦引用一个实体,再不能引用其他实体三、引用的权限(含例子)四、常引用总结前言 今天要介绍的是C中的一个新概念——引用。 一、…

MobaXterm使用指南

MobaXterm使用指南 1. 介绍 通俗的来讲,MobaXterm就是一款SSH客户端,它帮助我们在Windows操作系统下去连接并操作Linux服务器。MobaXterm 又名 MobaXVT,是一款增强型终端、X 服务器和 Unix 命令集(GNU/ Cygwin)工具箱。MobaXterm 可以开启多…

Django网页+Yolov5垃圾识别系统

Django网页Yolov5垃圾识别系统如需安装运行环境或远程调试&#xff0c;见文章底部个人微信或QQ名片&#xff0c;由专业技术人员远程协助&#xff01;前言这篇博客针对<<Django网页Yolov5垃圾识别系统>>编写代码&#xff0c;代码整洁&#xff0c;规则&#xff0c;易…

代码随想录NO33 |Leetcode 860.柠檬水找零 406.根据身高重建队列 452. 用最少数量的箭引爆气球

贪心LeetCode_860.柠檬水找零 406.根据身高重建队列 452. 用最少数量的箭引爆气球今天是贪心第四天的题了&#xff0c;快开始dp了&#xff01;大头啊&#xff01; 860.柠檬水找零 在柠檬水摊上&#xff0c;每一杯柠檬水的售价为 5 美元。顾客排队购买你的产品&#xff0c;&am…

day28|1005.K次取反后最大化的数组和、134. 加油站、135. 分发糖果

1005.K次取反后最大化的数组和 给你一个整数数组 nums 和一个整数 k &#xff0c;按以下方法修改该数组&#xff1a; 选择某个下标 i 并将 nums[i] 替换为 -nums[i] 。 重复这个过程恰好 k 次。可以多次选择同一个下标 i 。 以这种方式修改数组后&#xff0c;返回数组 可能的…

若依框架实现多级联动下拉

最近也是用到了若依的多级联动&#xff0c;效果如下&#xff08;可多级&#xff09; 若依有已经封装好的一套js&#xff0c;难点在于后端数据封装&#xff0c;前端按照封装好的代码引用即可。 这里主要分享下关于后端数据如何封装多层。后端代码直接奉上。 记得要把集合转j…

SpringBoot+Vue+Wx新冠疫苗预约系统

简介&#xff1a;本项目采用了基本的springbootvue微信小程序设计的新冠疫苗预约系统。详情请看主要截图。经测试&#xff0c;本项目正常运行。本项目适用于Java毕业设计、课程设计学习参考等用途。 项目描述 项目名称SpringBootVueWx新冠疫苗预约系统源码作者LHL项目类型Java…

python爬虫正则表达式

博主简介&#xff1a;博主是一个大二学生&#xff0c;主攻人工智能领域研究。感谢缘分让我们在CSDN相遇&#xff0c;博主致力于在这里分享关于人工智能&#xff0c;C&#xff0c;python&#xff0c;爬虫等方面的知识分享。如果有需要的小伙伴&#xff0c;可以关注博主&#xff…

零碎的算法笔记(1)

From算法竞赛入门经典 第2版1.判断 n 是否为完全平方数2. 比较大的数组应尽量声明在 main 函数外&#xff0c;否则程序可能无法运行 3.开灯问题1.判断 n 是否为完全平方数 可以先求出其平方根&#xff0c;然后看它是否为整数&#xff0c;即用一个 int 型变量 m 存储 sqrt(n&am…

C++入门(二)

C入门&#xff08;二&#xff09;1.引用1.1引用概念1.2引用特性1.3常应用1.4使用场景1.5传值、传引用效率比较1.6引用和指针的区别2.内联函数2.1概念2.2内联函数的特性3.auto关键字&#xff08;C11&#xff09;3.1auto使用细则4.基于范围的for循环&#xff08;C11&#xff09;5…

题库——“C”

由于小雅兰的C语言程序设计考试的时间实在是越来越近了&#xff0c;那么&#xff0c;这篇博客也就产生了&#xff0c;这篇博客的主要内容是一些C语言程序设计的练习题&#xff0c;现在&#xff0c;就让我们一起进入C语言的世界吧。 1.函数fun的功能是&#xff1a;将形参n中&…

Java Agent 内存马攻防

前言 在 jdk 1.5 之后引入了 java.lang.instrument 包&#xff0c;该包提供了检测 java 程序的 Api&#xff0c;用于监控、收集性能信息、诊断问题等。通过 java.lang.instrument 实现的工具我们称之为 Java Agent &#xff0c;Java Agent 能够在不影响正常编译的情况下来修改…