Metasploit渗透测试之社会工程学工具SET

news2024/12/24 2:28:45
概述

社会工程师工具包(SET)是一个开源渗透测试框架,专门设计用于对人为因素执行高级攻击,并迅速成为渗透测试人员武器库中的标准工具。SET是TrustedSec,LLC的产品,TrustedSec,LLC是一家位于俄亥俄州克利夫兰的信息安全咨询公司。

# 1、社会工程师工具包SET入门

SET可以安装在Linux和macOS上;它预装在Kali Linux上,它也维护SET更新,这意味着不必担心手动更新SET。

# 安装

SET可以从其GitHub存储库下载不同的平台:https://github.com/trustedsec/social-engineer-toolkit。只需按照 README 的说明安装首选发行版的依赖项,然后运行以下命令来安装 SET:

git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ && cd set && python setup.py install
# 启动

要在 Kali Linux 上启动 SET,请启动终端窗口并运行 setoolkit 命令:

image-20230828104931304

SET是一个基于Python的自动化工具,为我们创建了一个菜单驱动的应用程序。更快的执行速度和Python的多功能性使其成为开发模块化工具(如SET)的首选语言。

当将SETKali Linux以外的其他发行版一起使用时,需要编辑SET config 文件以确保所有攻击媒介都能正常工作。例如,要在之前章节中使用的 Ubuntu 16.04.3 Droplet 中设置 SET,需要定义 Metasploit 的路径。

### Define the path to Metasploit. For example: /opt/metasploit/apps/pro/msf3
METASPLOIT_PATH=/opt/metasploit-framework/bin
# 2、使用鱼叉式网络钓鱼攻击向量

鱼叉式网络钓鱼攻击媒介是一种电子邮件攻击场景,用于向目标/特定用户发送恶意电子邮件。为了欺骗自己的电子邮件地址,需要一个 sendmail 服务器。将配置设置更改为 SENDMAIL=ON 。如果没有 sendmail, 可以通过输入以下命令在基于 Debian 的机器上安装:

sudo apt install sendmail

鱼叉式网络钓鱼模块有三种不同的攻击媒介可供我们使用

image-20230828110048944

1、第一个选项是"大规模电子邮件攻击",首先需要选择有效负载。可以从可用的 Metasploit 漏洞利用模块列表中选择:

image-20230828110240675

2、然后,根据提示选择一个有效payload并指定侦听器的 IP 地址或 URL 和端口

image-20230828110910973

3、接下来,我们将启动 sendmail 服务器,为恶意文件格式设置模板,并选择单个或群发邮件攻击

image-20230828110932518

4、然后选择要使用的模板、受害者电子邮件地址和电子邮件攻击的 Gmail 帐户

image-20230828111028991

image-20230828111316255

设置自己的服务器可能不是很可靠,因为大多数邮件服务使用反向查找来确保电子邮件是从与地址名称相同的域名生成的。

5、接下来,SET将使用资源脚本启动Metasploit并设置监听。

image-20230828120512794

# 3、网站攻击向量

SET Web 攻击向量是利用多种基于 Web 的攻击来危害目标受害者的独特方式。它是迄今为止最流行的SET攻击向量,具有以下攻击方式:

image-20230828121021553

在之前的章节中,我们已经学习了如何使用 HTA,但 SET 将其提升到了一个新的高度。

1、在SET中选择HTA攻击方法后,我们可以克隆一个站点,通过该站点传递我们的payload,提高用户打开HTA应用程序的可信度:

image-20230828121356980

2、设置监听和paylod,然后SET将使用资源脚本启动Metasploit

image-20230828121507732

image-20230828121526772

3、当受害者浏览到我们的恶意站点时,系统会提示他们打开HTA应用程序;由于它来自一个已知的网站,即我们克隆的网站,因此受害者更有可能运行它:

image-20230828122737312

4、受害者打开后收到一个metepreter会话:

image-20230828122918170

image-20230828122935714

# 4、使用多重攻击 Web 方法

多攻击 Web 方法通过将多种攻击合二为一,将 Web 攻击提升到一个新的高度。这种攻击方法使我们能够将多个漏洞和漏洞统一在一种格式下。一旦目标用户打开文件或 URL,则每个攻击都会逐个抛出,直到攻击成功。SET在单个Web攻击场景下自动执行不同攻击的过程。

image-20230828123429191

我们可以选择不同的攻击,一旦完成,将选定的攻击组合到一个向量下。最后,系统将提示我们选择payload和后门编码器:

image-20230828123721032

一旦选择了不同的攻击方式,SET 就会将它们与有效载荷结合起来,创建一个单一的恶意链接。我们必须建立一个在目标用户看来完全合法的模板,迫使他或她访问恶意链接。一旦受害者点击了链接,就会逐一尝试不同的攻击,直到攻击成功。一旦发现并利用了一个漏洞,payload就会与 Metasploit 监听器建立一个反向连接。

image-20230828124517534

# 5、感染移动媒体设备

传染性媒体是一种相对简单的攻击载体。SET 会创建一个基于 Metasploit 的有效载荷,设置一个监听器,并生成一个需要刻录或写入 DVD/USB 驱动器的文件夹。受害者插入携带恶意程序的DVD/USB后,如果启用了自动运行,代码将自动执行并控制机器:

image-20230828124935369

这种攻击载体的原理很简单,就是生成恶意可执行文件,然后用可用的编码器对其进行编码,从而绕过防病毒保护。

生成编码后的恶意文件后,Metasploit 监听器就会开始等待反向连接。这种攻击的唯一限制是可移动媒体必须启用自动运行功能,否则就需要手动触发。

这种类型的攻击媒介在目标用户位于防火墙后面的情况下非常有用。如今,大多数防病毒程序都会禁用自动运行,这反过来又使此类攻击变得毫无用处。渗透测试人员以及基于自动运行的攻击还应确保提供后门、合法的可执行文件/PDF 以及媒体。这将确保受害者始终执行其中一个有效负载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2216556.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深入理解Qt中的QTableView、Model与Delegate机制

文章目录 显示效果QTableViewModel(模型)Delegate(委托)ITEM控件主函数调用项目下载在Qt中,视图(View)、模型(Model)和委托(Delegate)机制是一种非常强大的架构,它们实现了MVC(模型-视图-控制器)设计模式。这种架构分离了数据存储(模型)、数据展示(视图)和数据操作(委托),使…

安装指定node.js 版本 精简版流程

首先 我们本机上是否安装有node 如果有 需要先卸载 卸载完成后 使用命令查看是否卸载干净 打开WinR 输入cmd 然后输入如下名: where node 如果没有目录显示 说明node 很干净 本机没有相关安装 在输入命令: where npm 如果有相关目录 需要删除掉 要不然 后续安装的…

阿里云数据库导出 | 数据管理(兼容数据库备份)

文章目录 1、数据库导出2、操作步骤3、DMS - Data Management Service 1、数据库导出 2、操作步骤 3、DMS - Data Management Service

MySQL 【日期】函数大全(五)

目录 1、QUARTER() 返回一个指定日期所在季度值。 2、SEC_TO_TIME() 将指定的秒数转为一个格式为 HH:MM:SS 的时间值。 3、SECOND() 提取并返回时间的秒部分。 4、STR_TO_DATE() 将指定的字符串根据指定日期格式转为日期/时间。 5、SUBDATE() 在指定的日期/时间上减去指定…

127-4通道 12bit 125Msps 直流耦合 AD FMC 子卡

一、板卡概述: FMC 高速 AD 模块 FL9627 为 4 路 125MSPS, 12 位的模拟信号转数字信号模块。 FMC 模块的 AD 转换采用了 2 片 ADI 公司的 AD9627 芯片,每个 AD9627 芯片支持 2 路 AD 输入转换,所以 2 片 AD9627 芯片一共支持 4 路的 AD 输入…

FLORR.IO回顾

No.1 subulaxi No.2 qwert 2青加全红 我将在2024.11.1退游!

Wails 学习笔记:Wails核心思想理解

文章目录 1. Wails 的核心思想2. 工作流程2.1 前端渲染2.2 后端逻辑2.3 前后端通信2.4 应用打包与分发 3. Wails 主要组件3.1 WebView3.2 事件与数据绑定3.3 窗口管理 4. Wails 的优点5. Wails 的使用场景6. 启动函数Runwails.Run() 的主要功能wails.Run() 的参数:w…

MySQL8.0.28解压版安装windows

1.下载 https://mirrors.aliyun.com/mysql/MySQL-8.0/mysql-8.0.28-winx64.zip 2.文档 MySQL :: MySQL 8.0 Reference Manual :: 2.3.4 Installing MySQL on Microsoft Windows Using a noinstall ZIP Archive 3.创建配置文件my.ini。默认解压文件中没有 内容如下&#xff…

【LangChain系列1】【LangChain表达式 (LCEL)】

目录 前言一、LangChain1-1、介绍1-2、LangChain抽象出来的核心模块1-3、特点1-4、langchain解决的一些行业痛点1-5、安装 二、LangChain表达式——LCEL2-1、LCEL介绍2-2、基本示例:提示 模型 输出解析器2-3、接口 附录、ZhiPuAI API0、安装1、设置API密钥2、基本…

无法获得下列许可 SolidWorks standard。无法连接到服务器(-15,10,10061)

太久没启动SolidWorks,今天想打开,结果给我报错,如下图所示: 看网上说是开机启动项被杀毒软件给关了,于是打开360,看了一下,果然: 还有好几个和SolidWorks相关的项目,这里…

WebRTC音频 04 - 关键类

WebRTC音频01 - 设备管理 WebRTC音频 02 - Windows平台设备管理 WebRTC音频 03 - 实时通信框架 WebRTC音频 04 - 关键类(本文) 一、前言: 在WebRTC音频代码阅读过程中,我们发现有很多关键的类比较抽象,搞不清楚会导致代码阅读一脸懵逼。比如…

吴恩达深度学习笔记(5)

调试处理(随机采样、非格网、由粗到细)及超参数 深度学习中涉及大量超参数,如下所示 在不知道哪个参数更为重要的情况下,机器学习参数较少,可以利用网络化的参数取值试验,但是深度学习参数较多的情况下&am…

通过华为鲲鹏认证的软件产品如何助力信创产业

软件通过华为鲲鹏认证与信创产业有着密切的联系。鲲鹏认证是华为推动信创产业发展的一项重要举措,通过该认证,软件可以在华为的生态系统中实现更好的兼容性和性能优化,从而推动信创产业的全面发展和国产化替代。 鲲鹏认证的定义和重要性 鲲鹏…

POMO:强化学习的多个最优策略优化(2020)(完)

文章目录 Abstract1 Introduction2 Related work3 Motivation4 多最优策略优化(POMO)4.1 从多个起始节点进行探索4.2 策略梯度的共享基线4.3 用于推理的多个贪婪轨迹5 Experiments5.1 Traveling salesman problem5.2 带容量限制得车辆路径问题5.3 0-1背包问题6 ConclusionAbs…

【黑马redis基础篇】介绍和数据类型

1.NoSQL //来源:02 NoSQL类型:键值、文档、图 NoSQL特点:非结构化的、无关联的、非SQL、BASE(无法满足事务ACID) 2.认识Redis //来源03 基于内存的键值型NoSQL数据库。全称远程词典服务器。 2.1特征 (1)键值型&a…

免费分享1885页Python电子书,耗时200小时整理!!!

python学习方向建议: 如果你是本科及以下学历,建议你学习以下两个方向 1、爬虫。简单的爬虫库,代理爬虫,分布式爬虫等 2、Web。学习主流Web框架,轻量级的Flask。重量级的Django等 3、自动化测试 如果你是本科以上学…

Ascend C算子编程和C++基础 Lesson5-2 算子性能优化方法2

一、层次化访问优化 1、Buffer访问优化 2、Shape对齐亲和计算,shape尽量采用32B对齐的shape 3、Buffer资源分配 二、计算资源利用优化

数据源对接,这个工具能满足你

在数字化时代,数据已成为企业决策和业务优化的关键。而数据源对接则是获取高质量、全面数据的重要途径。数据源对接能够将各种来源的数据进行标准化处理,统一接入并进行整合分析,为企业提供更加准确、可靠的数据支持。其重要性不言而喻。 一…

Scopus数据库更新,新增3本期刊剔除!(附excel下载)

Scopus官网近日更新了2024年10月期刊目录,此次更新有3本期刊被剔除(Discontinued Titles Sep. 2024),请注意避雷投稿!此外本次新增38本期刊被Scopus数据库收录(Accepted Titles Sep. 2024) 关于…