Kali学习 | 权限提升:5.3 社工SET_启动

Kali学习 | 权限提升:5.3 社工SET_启动

  • 社会工程学工具包(SET)
  • 启动 SET

社会工程学工具包(SET)

社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。
这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。

SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。
使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。

启动 SET

(1)启动SET。在终端执行如下所示的命令:

setoolkit

或者在桌面上依次选择 “ 应用程序 ” | Kali Linux l “ 漏洞利用工具集 ” I Social Engineering Toolkitsetoolkit 命令,将自动打开一个显示setoolkit命令运行的终端。

执行以上命令后,将输出如下所示的信息:
Kali学习 | 权限提升:5.3 社工SET_启动_第1张图片
输出的信息详细的介绍了SET。
该信息在第一次运行时,才会显示。
在该界面接受这部分信息后,才可进行其他操作。此时输入y,将显示如下所示的信息:
Kali学习 | 权限提升:5.3 社工SET_启动_第2张图片
以上显示了社会工程学工具包的创建者、版本、代号及菜单信息。
此时可以根据自己的需要,选择相应的编号进行操作。

(2)这里选择攻击社会工程学,在菜单中的编号为1,所以在set>后面输入1,将显示如下所示的信息:
Kali学习 | 权限提升:5.3 社工SET_启动_第3张图片
以上信息显示了攻击社会工程学的菜单选项,这时就可以选择攻击工程学的类型,然后进行攻击。

(3)这里选择创建一个攻击载荷和监听器,输入编号4,如下所示:
Kali学习 | 权限提升:5.3 社工SET_启动_第4张图片
输出的信息显示了可生成的所有攻击载荷,此时根据自己的目标系统选择相应的攻击载荷。

(4)本例中攻击的目标系统为WindowsXP32位,所以这里选择编号2。如下所示:
Kali学习 | 权限提升:5.3 社工SET_启动_第5张图片
输出的信息显示了获取基于AV攻击的几种方法。

(5)这里选择第4种,输入编号4,如下所示:
Kali学习 | 权限提升:5.3 社工SET_启动_第6张图片
输出的信息显示了设置社会工程学的一个过程,在该过程中将指定的IP地址与端口进行了绑定,并且打开了一个handler。
这里将IP地址与端口进行绑定,是因为一个主机上可能存在多个网卡,但是端口号是不变的。
这样启动监听器后攻击主机将等待被渗透攻击的系统来连接,并负责处理这些网络连接。

参考书籍:《Kali Linux渗透测试技术详解》

你可能感兴趣的:(Kali,Linux渗透测试)