本文档详述了使用SET工具集在Metasploit渗透测试中进行邮件钓鱼的过程。作者遇到了虚拟机卡顿及邮件服务器配置问题,特别提到在实际操作中,gmail邮箱可能因无法访问google.com而无法工作。文章详细介绍了从启动BT5开始,包括选择攻击向量、设置攻击载荷、选择渗透方法、配置邮件模板等各个步骤。
遇到的问题:
①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡
②用redhat搭建的sendmail邮件服务器有点问题。
所以本实验就照着书把能写的部分写了
其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答!
或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢!
步骤1: 启动bt5,输入如下命令
步骤2: 启动SET工具后,显示如下
步骤3: 输入“1”选择“Social-Engineering Attacks”,也就是社会工程学攻击
SET命令菜单要求进一步选择攻击向量
步骤4: 再次选择“1”Spear-Phishing Attack Vectors,即针对性钓鱼邮件攻击向量。
SET会进一步给出Spearphishing攻击方法的选项,如下:
步骤5:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
