SET
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
项目地址
文章 & Reference
快速使用
SET kali 自带,所以先进入到 SET 的目录下.
cd /usr/share/set
./setoolkit
出现选项
- 社会工程学攻击
- 快速追踪渗透测试
- 第三方模块
- 升级 Metasploit Framework 软件
- 升级 SET 软件
- 升级 SET 配置
建立钓鱼网站
因为要制作钓鱼网站,所以我们选择 1.接下来又会让你选择
- 鱼叉式网络钓鱼攻击
- 网页攻击
- 传染媒介式(俗称木马)
- 建立 payloaad 和 listener
- 邮件群发攻击(夹杂木马啊 payload 的玩意发给你)
- Arduino 基础攻击
- 无线接入点攻击
- 二维码攻击
- Powershell 攻击
- 第三方模块
- 返回上级
选择 2,网页攻击.接下来又会让你选择
- java applet 攻击(网页弹窗那种)
- Metasploit 浏览器漏洞攻击
- 钓鱼网站攻击
- 标签钓鱼攻击
- 网站 jacking 攻击
- 多种网站攻击方式
- 全屏幕攻击
- 返回上级
选择 2,接下来还是会让你选择
- 网站模板
- 克隆网站
- 自己设计网站
在这里我们选择 1,接下来选择就可以了.填写你虚拟机的地址.继续选择,我选择 Google 的模板,2.之后一路按"enter"就可以了.之后访问虚拟机的地址,就出现了钓鱼网站
邮件式钓鱼攻击
在第一个实验的第二步中选择 1,鱼叉式网络钓鱼攻击,就可以了.出现选项,要进行邮件式钓鱼攻击就选择 1.
- 执行群发邮件攻击
- 创建一个文件格式负载
- 创建一个社工模板
又出现选项,这是让你选择攻击向量,选择 6,这种攻击对很多版本的 Adobe Acrobat Reader 软件都有效
接着选择,这次选择的是攻击的技术问题,选择 2,使用 Metasploit 接收反向会话、或者受害者电脑的 IP 和端口,以避免入侵检测系统(IDS)或其他系统的报警.
填入你虚拟机的地址,端口就写默认的 443 端口就行.
输入邮件信息,最后,SET 发出一封看起来很专业的电子邮件,引诱用户打开附件中的 PDF 文件.邮件发送之后,SET 会创建一个网络监听器等待目标打开文件.一旦目标点击了 PDF,监听器就会执行恶意代码,让攻击者得以进入受害者的计算机中.
点击关注,共同学习!
安全狗的自我修养