在本章中,我们将了解 Kali Linux 中使用的社会工程工具。
社会工程师工具包 (SET) 是一个专为社会工程设计的开源渗透测试框架。SET具有许多自定义攻击媒介,可让您在很短的时间内进行可信的攻击。这些工具使用人类行为来欺骗它们到攻击媒介。
让我们学习如何使用社会工程师工具包。
它会询问您是否同意使用条款。键入“y”,如以下屏幕截图所示。
以下屏幕截图中显示的大多数菜单都是自我解释的,其中最重要的是数字1“社会工程攻击”。
输入“1”。将打开一个子菜单。如果再次按 Enter 按钮,您将看到每个子菜单的说明。
鱼叉式网络钓鱼模块允许您专门制作电子邮件,并使用附加的文件格式恶意负载将其发送给目标受害者。例如,发送恶意PDF文档,如果受害者打开,它将危及系统。如果你想欺骗你的电子邮件地址,请确保安装了“Sendmail”(apt-get install sendmail),并将config/set_config SENDMAIL=OFF标志更改为SENDMAIL=ON。
鱼叉式网络钓鱼攻击有两种选择-
第一个是让SET为您完成所有操作(选项1),第二个是创建自己的FileFormat有效负载并将其用于您自己的攻击。
输入“99”返回主菜单,然后输入“2”转到“Web攻击媒介”。
Web 攻击模块是一种利用多种基于 Web 的攻击来危害目标受害者的独特方式。此模块通过在受害者单击链接时对受害者执行网络钓鱼攻击来使用。一旦他们单击链接,就会发生各种各样的攻击。
输入“99”返回主菜单,然后输入入“3”。
传染性的 USB/CD/DVD 模块将创建一个 autorun.inf 文件和一个 Metasploit 有效载荷。有效负载和自动运行文件在 USB 上刻录或复制。当 DVD/USB/CD 插入受害者的机器时,它将触发自动运行功能(如果启用了自动运行),并有望危及系统。您可以选择要使用的攻击媒介:文件格式错误或直接可执行文件。
以下是传染性培养基生成器的选项。
创建有效负载和侦听器是创建 Metasploit 有效负载的简单方法。它将为您导出 exe 文件并生成一个侦听器。您需要说服受害者下载 exe 文件并执行它以获取 shell。
输入“99”返回主菜单,然后输入“5”转到“Web攻击媒介”。
群发邮件攻击将允许您向受害者发送多封电子邮件并自定义消息。群发电子邮件上有两个选项;第一种是向单个电子邮件地址发送电子邮件。第二个选项允许您导入包含所有收件人电子邮件的列表,它会将您的消息发送给该列表中任意数量的人员。
Powershell Alphanumeric Shellcode Injector
PowershellReverse Shell
Powershell 绑定shell
Powershell转储SAM数据库
压力工具用于创建 DoS 攻击或为不同的应用程序创建压力测试,以便为将来采取适当的措施。
Slowhttptest是DoS攻击工具之一。它特别使用HTTP协议与服务器连接并保持资源繁忙,例如CPU和RAM。让我们详细了解如何使用它并解释其功能。
要打开slowhttptest,请先打开终端并键入“slowhttptest –parameters”。
您可以键入“slowhttptest -h”以查看需要使用的所有参数。如果您收到输出,“找不到命令”,您必须首先键入“apt-get install slowhttptest”。
键入以下命令 −
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
解析:
(-c 500) = 500 个连接
(-H) = 慢速模式
-g = 生成统计信息
-o 输出文件 = 输出文件名
-i 10 = 使用 10 秒等待数据
-r 200 = 200 个连接,具有 -t GET = GET 请求
-u http://192.168.1.202/index.php = 目标网址
-x 24 = 最大长度为 24 字节
-p 2 = 2 秒超时
一段时间后,在 287 连接处,服务中断。这意味着服务器最多可以处理 287 个 HTTP 连接。
inviteflood是通过 UDP/IP 泛洪的 SIP/SDP 邀请消息。它在各种 Linux 发行版上执行。它通过发送多个邀请请求对 SIP 设备执行 DoS(拒绝服务)攻击。
要打开inviteflood,请先打开终端并输入“inviteflood – 参数”
如需帮助,您可以使用“inviteflood –h”
接下来,您可以使用以下命令 -
inviteflood eth0 target_extension target_domain target_ip number_of_packets
解析:
THC-SSL-DOS 是验证 SSL 性能的工具。建立安全的 SSL 连接需要服务器上的处理能力是客户端的 15 倍。THCSSL-DOS通过使服务器过载并将其从Internet上淘汰来利用这种非对称属性。
以下是命令 -
thc-ssl-dos victimIP httpsport --accept
在此示例中,它将是 -
thc-ssl-dos 185.121.178.70 443 --accept
这期比较短,但是包含了社工和DDOS工具
下期讲解嗅探和欺骗和密码破解工具
我发现没人发kaliLinux工具教程虽然有,但也是零零散散的,所以我出了这期Linux工具教程,但我感觉还是不详细