- Kali Linux 教程
- Kali Linux - 首頁
- 安裝與配置
- 資訊收集工具
- 漏洞分析工具
- Kali Linux - 無線攻擊
- 網站滲透測試
- Kali Linux - 利用工具
- Kali Linux - 取證工具
- Kali Linux - 社會工程學
- Kali Linux - 壓力測試工具
- Kali Linux - 嗅探與欺騙
- Kali Linux - 密碼破解工具
- Kali Linux - 維持訪問
- Kali Linux - 逆向工程
- Kali Linux - 報告工具
- Kali Linux 有用資源
- Kali Linux - 快速指南
- Kali Linux - 有用資源
- Kali Linux - 討論
Kali Linux - 社會工程學
在本章中,我們將學習 Kali Linux 中使用的社會工程學工具。
社會工程工具包用法
社會工程工具包(SET)是一個開源的滲透測試框架,專為社會工程學而設計。SET 具有許多自定義攻擊向量,使您能夠在很短的時間內發起可信的攻擊。這些型別的工具利用人類行為來誘騙他們進入攻擊向量。
讓我們學習如何使用社會工程工具包。
步驟 1 - 要開啟 SET,請轉到應用程式 → 社會工程工具 → 點選“SET”社會工程工具。
步驟 2 - 它會詢問您是否同意使用條款。鍵入“y”,如下面的螢幕截圖所示。
步驟 3 - 下面的螢幕截圖中顯示的大多數選單都不言自明,其中最重要的一個是編號 1 的“社會工程攻擊”。
步驟 4 - 鍵入“1” → Enter。將開啟一個子選單。如果您再次按下Enter鍵,您將看到每個子選單的說明。
魚叉式網路釣魚模組允許您專門製作電子郵件訊息並將其傳送給目標受害者,並附帶FileFormatmalicious有效負載。例如,傳送惡意 PDF 文件,如果受害者開啟它,它將危及系統。如果您想欺騙您的電子郵件地址,請確保已安裝“Sendmail”(apt-get install sendmail)並將 config/set_config SENDMAIL=OFF 標誌更改為 SENDMAIL=ON。
魚叉式網路釣魚攻擊有兩種選擇 -
- 執行群發電子郵件攻擊
- 建立 FileFormat 有效負載和社會工程模板
第一個是讓 SET 為您完成所有操作(選項 1),第二個是建立您自己的 FileFormat 有效負載並在您自己的攻擊中使用它。
鍵入“99”返回主選單,然後鍵入“2”轉到“網路攻擊向量”。
網路攻擊模組是一種獨特的方式,可以利用多種基於 Web 的攻擊來危害目標受害者。如果受害者點選連結,則此模組用於對受害者執行網路釣魚攻擊。一旦他們點選連結,就會發生各種各樣的攻擊。
鍵入“99”返回主選單,然後鍵入“3”。
傳染性 USB/CD/DVD 模組將建立 autorun.inf 檔案和 Metasploit 有效負載。有效負載和 autorun 檔案被燒錄或複製到 USB 上。當 DVD/USB/CD 插入受害者的機器時,它將觸發自動執行功能(如果啟用了自動執行)並有望危及系統。您可以選擇您希望使用的攻擊向量:檔案格式錯誤或直接可執行檔案。
以下是傳染性媒體生成器的選項。
- 檔案格式漏洞利用
- 標準 Metasploit 可執行檔案
鍵入“99”返回主選單。然後,鍵入“4”轉到“網路攻擊向量”。
建立有效負載和監聽器是建立 Metasploit 有效負載的一種簡單方法。它將為您匯出 exe 檔案並生成監聽器。您需要說服受害者下載 exe 檔案並執行它以獲取 shell。
鍵入“99”返回主選單,然後鍵入“5”轉到“網路攻擊向量”。
群發郵件攻擊將允許您向受害者傳送多封電子郵件並自定義郵件。群發郵件有兩個選項;第一個是向單個電子郵件地址傳送電子郵件。第二個選項允許您匯入包含所有收件人電子郵件的列表,它將向該列表中的任意多人傳送您的郵件。
- 電子郵件攻擊單個電子郵件地址
- 電子郵件攻擊群發郵件
鍵入“99”返回主選單,然後鍵入“9”轉到“Powershell 攻擊向量”。
Powershell 攻擊向量模組允許您建立特定於 PowerShell 的攻擊。這些攻擊允許您使用 PowerShell,PowerShell 在所有 Windows Vista 及更高版本的作業系統中預設可用。PowerShell 為部署有效負載和執行預防性技術無法觸發的功能提供了肥沃的土壤。
- Powershell 字母數字 Shellcode 注入器
- Powershell 反向 Shell
- Powershell 繫結 Shell
- Powershell 轉儲 SAM 資料庫