Kali Linux – 社会工程
Kali Linux – 社会工程
在本章中,我们将了解 Kali Linux 中使用的社会工程工具。
社会工程工具包的使用
在社会工程师工具包(SET)是一个开源渗透测试框架,专为社会工程。SET 有许多自定义攻击向量,可让您在很短的时间内进行可信的攻击。这类工具使用人类行为来诱使他们进入攻击媒介。
让我们学习如何使用社会工程师工具包。
步骤 1 – 要打开 SET,请转到应用程序 → 社会工程工具 → 单击“SET”社会工程工具。
第 2 步– 它会询问您是否同意使用条款。键入“y”,如下面的屏幕截图所示。
步骤 3 – 以下屏幕截图中显示的大多数菜单都是不言自明的,其中最重要的是数字 1“社会工程攻击”。
步骤 4 –输入“1” →回车。将打开一个子菜单。如果再次按Enter按钮,您将看到每个子菜单的说明。
鱼叉式网络钓鱼模块允许您特制电子邮件并将其发送给您的目标受害者,并附带FileFormatmalicious有效负载。例如,发送恶意 PDF 文档,如果受害者打开,就会危及系统。如果您想欺骗您的电子邮件地址,请确保安装了“Sendmail”(apt-get install sendmail)并将 config/set_config SENDMAIL=OFF 标志更改为 SENDMAIL=ON。
鱼叉式网络钓鱼攻击有两种选择 –
- 执行群发电子邮件攻击
- 创建 FileFormat 有效负载和社会工程模板
第一个是让 SET 为您做所有事情(选项 1),第二个是创建您自己的 FileFormat 有效负载并在您自己的攻击中使用它。
输入“99”返回主菜单,然后输入“2”进入“Web 攻击向量”。
Web 攻击模块是一种利用多种基于 Web 的攻击来危害目标受害者的独特方式。如果受害者单击链接,则该模块用于对受害者执行网络钓鱼攻击。一旦点击链接,就会发生各种各样的攻击。
输入“99”返回主菜单,然后输入“3”。
感染性 USB/CD/DVD 模块将创建一个 autorun.inf 文件和一个 Metasploit 负载。负载和自动运行文件被刻录或复制到 USB 上。当 DVD/USB/CD 插入受害者的机器时,它会触发自动运行功能(如果启用了自动运行),并可能危及系统。您可以选择要使用的攻击向量:文件格式错误或直接可执行文件。
以下是传染性媒体生成器的选项。
- 文件格式漏洞
- 标准 Metasploit 可执行文件
输入“99”返回主菜单。然后,键入“4”以转到“Web 攻击向量”。
创建有效负载和侦听器是创建 Metasploit 有效负载的一种简单方法。它将为您导出 exe 文件并生成一个侦听器。您需要说服受害者下载 exe 文件并执行它以获取 shell。
输入“99”返回主菜单,然后输入“5”进入“Web 攻击向量”。
群发邮件攻击将允许您向受害者发送多封电子邮件并自定义消息。群发电子邮件有两个选项;第一种是向单个电子邮件地址发送电子邮件。第二个选项允许您导入一个包含所有收件人电子邮件的列表,它会将您的消息发送给该列表中任意数量的人。
- 电子邮件攻击单个电子邮件地址
- 电子邮件攻击群发邮件
输入“99”返回主菜单,然后输入“9”进入“Powershell Attack Vector”。
Powershell 攻击向量模块允许您创建 PowerShell 特定的攻击。这些攻击允许您使用 PowerShell,默认情况下,Windows Vista 及更高版本的所有操作系统都提供该功能。PowerShell 为部署有效负载和执行预防性技术无法触发的功能提供了富有成效的环境。
- Powershell 字母数字 Shellcode 注入器
- Powershell 反向外壳
- Powershell 绑定外壳
- Powershell 转储 SAM 数据库