Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试（一）

社会工程学—世界头号黑客凯文·米特尼克在《欺骗的艺术》中曾提到，这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

SET最常用的攻击方法有：用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。

本文章用于记录自己的学习路线，不用于其他任何途径 ! ! !

1、环境说明

• Kali Linux 攻击机
• Win 7 虚拟机靶机
• Windows 10 物理机

2、本文目的

本文将演示如何借助 SET+MSF 渗透工具对局域网内(桥接模式)的 Win 7 虚拟机靶机进行网络钓鱼(欺骗用户的账号密码)、生成木马、获得主机Shell、权限提升、远程桌面监控、账户Hash值获取、日志清除、后门植入、钓鱼邮件等一系列较为完整的渗透测试流程。

钓鱼网站

下面演示如何借助 SET 工具构建钓鱼网站，并窃取用户的账号密码。

 

【注意】下面所述的钓鱼网站攻击方法将不适用于动态验证机制的网页。网站登录机制分为动态和静态验证两种，比如说有些网站的登录使用了图形验证码、短信验证码、二维码登录、图形滑块验证等，这些就是动态验证。而比如一些企业内部后台、部分低级网站、各种学校管理平台、校园网登录平台等基本都是只要账号密码对就能上去，不用其他验证的网站就是静态验证。

默认模板

1、在使用 SET 前，检查并更新其版本：

2、在终端输入 setoolit开始运行 SET：

3、然后选择第2项——网站攻击模块：

4、接着下选择第3项——凭证收集攻击：

5、选择第1项——Web模板：

6、接着需要设置用于钓鱼的IP地址：

(此处默认Kali本机IP，同时会默认设定80端口，故需要提前执行命令systemctl stop apache2关闭Apache服务，避免80端口占用，引起冲突)，然后选择钓鱼的网站(下面选择谷歌登录)：

7、在物理机 Win 10上面访问 Kali 的IP地址：

即可得到谷歌登录页面，输入账号和密码(登录后会进行跳转到谷歌官网)：

8、返回Kali：

可以看到成功收集到刚才输入的账号和密码，攻击成功：

 

站点克隆

除了选择 SET 自带的三个登录站点的模板外，同时SET 也允许攻击者自己选择站点进行克隆，伪造钓鱼网站。

1、在上面第五步选择第2项——站点克隆：

2、将监听的地址设为本机IP

(直接 Enter 键默认即可)，将克隆的网站地址设置为美团的登录页面，即可成功克隆并进入监听状态：

3、Win10 物理机访问 Kali 攻击机的 IP 地址

 

4、输入账号和密码， Kali 中可以收集到该信息：

 

谈二维码

SET 工具包中使用QR Code Attack模块发起二维码攻击，使被欺骗用户扫描你的二维码进入一个伪装钓鱼网站。有人肯定会认为那这个软件没啥用，但是请问正常情况下，给你一个二维码和一个未知网址，你更愿意相信哪一个？答案当然是二维码。

1、进入社工攻击并选择二维码攻击模块：

2、输入要跳转的钓鱼网站的地址：

3、使用手机微信扫描出来：

小结

以上的攻击演示告诉我们几点：

不要轻易打开一个安全性未知的网站链接或者去扫描二维码，并且傻乎乎地输入自己的账号密码等敏感信息，你看到的网站不一定是真的（现实中攻击者会绑定公网IP、公网域名来以假乱真）；

同时请务必留意，不要轻易连接安全性未知的WIFI，因为一旦你进入攻击者设定的WIFI，攻击者完全可以利用局域网内部的DNS欺骗攻击；

关于局域网内如何欺骗网关并进行DNS域名劫持，可参考先前写的另一篇博文：Kali渗透-DNS域名劫持与钓鱼。

本文章用于记录自己的学习路线，不用于其他任何途径 ! ! !