kail工具的使用（一）setoolkit （社会工程学）之鱼叉式钓鱼网站

setoolkit是一个开源的社会工程学工具包

一、kali默认自带 终端输入setoolkit启动 选择1（社会工程学 鱼叉钓鱼网站）

二、翻译
1）social-Engineering Attacks 社会工程学工具（鱼叉式网站攻击）
2）Penetration Testing (fast-TRack) 快速追踪测试
3) Third Party modules 第三方模块
4) Updata the social-Engineer Toolkit 升级软件
5）Updata SET configuration 升级配置
6）help 帮助
99）推出
三、当我们 知道上述序号代表的每个含义的时候 我们选择序号进入选项 （我们选择1鱼叉 网站攻击）

四、我们选择一个选项2、创建1个文件的附件

上图中有22种通过附件形式进行攻击的方式，利用操作系统和软件的漏洞进行攻击，也就是说在特定的版本或系统上才出现，因此要注意被测试的系统和软件版本。
5、我们选择6、Microsoft Word RTF pFragments Stack Buffer Overflow (MS10-087)。payload选择为MS10-087

6、我们选择4 输入本地ip地址

7、查看kail 本地ip地址 新建终端：ifconfig


8、我们输入ip地址 和端口 回车，发现出现问题，翻译出来应该是先推出，在启动msfconsole 原来这里发现msf启动不了

9、修复msf 查找了很多文档发现没有我上述的问题 ，我只能从写安装msf了
卸载之前的metasploit-framework，重新安装：
apt remove metasploit-framework
vi /etc/apt/sources.list 增加源

deb http://http.kali.org/kali kali-rolling main non-free contrib //官方源

deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib

deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free

deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free

deb http://mirrors.aliyun.com/kali sana main non-free contrib

deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

deb http://mirrors.163.com/debian/ jessie main non-free contrib

deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib

deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib

10、命令：curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
从新安装msf ！ 我的天啊，要等3个小时，诶办法，别的方法也不会啊 试试

11、service postgresql start 安装完后
12、启动msf