Kali学习 | 权限提升：5.3 社工SET_启动

社会工程学工具包（SET）

社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。
这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击的标准。

SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误，攻击人们自身存在的弱点。
使用SET可以传递攻击载荷到目标系统，收集目标系统数据，创建持久后门，进行中间人攻击等。

启动 SET

（1）启动SET。在终端执行如下所示的命令：

setoolkit

或者在桌面上依次选择 “ 应用程序 ” | Kali Linux l “ 漏洞利用工具集 ” I Social Engineering Toolkitsetoolkit 命令，将自动打开一个显示setoolkit命令运行的终端。

执行以上命令后，将输出如下所示的信息：

输出的信息详细的介绍了SET。
该信息在第一次运行时，才会显示。
在该界面接受这部分信息后，才可进行其他操作。此时输入y，将显示如下所示的信息：

以上显示了社会工程学工具包的创建者、版本、代号及菜单信息。
此时可以根据自己的需要，选择相应的编号进行操作。

（2）这里选择攻击社会工程学，在菜单中的编号为1，所以在set>后面输入1，将显示如下所示的信息：

以上信息显示了攻击社会工程学的菜单选项，这时就可以选择攻击工程学的类型，然后进行攻击。

（3）这里选择创建一个攻击载荷和监听器，输入编号4，如下所示：

输出的信息显示了可生成的所有攻击载荷，此时根据自己的目标系统选择相应的攻击载荷。

（4）本例中攻击的目标系统为WindowsXP32位，所以这里选择编号2。如下所示：

输出的信息显示了获取基于AV攻击的几种方法。

（5）这里选择第4种，输入编号4，如下所示：

输出的信息显示了设置社会工程学的一个过程，在该过程中将指定的IP地址与端口进行了绑定，并且打开了一个handler。
这里将IP地址与端口进行绑定，是因为一个主机上可能存在多个网卡，但是端口号是不变的。
这样启动监听器后攻击主机将等待被渗透攻击的系统来连接，并负责处理这些网络连接。

参考书籍：《Kali Linux渗透测试技术详解》