使用kali-SET进行社会工程学attack

注:仅用于技术学习,严禁非法攻击行为,违者一律自行承担所有风险!

什么是社会工程学:

社会⼯程学通常以交谈、欺骗、假冒或⼝语等⽅式,从合法⽤户中套取⽤户系统的秘密。熟练的社会⼯程师都是擅长进⾏信息收集的,可以轻而易举地通过骗取内部人员的信任。很多表⾯上看起来⼀点⽤都没有的信息都会被这些⼈利⽤起来进⾏渗透攻击。

社会工程学攻击:

比如搭建钓鱼网站、给受害者发送钓鱼邮件中含有木马程序,免费破解版软件中捆绑了流氓软件、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的常用攻击手段。
本文目的:是为了通过搭建靶场使用SET(social engineering toolkit)工具来进行学习社会工程学的攻击手段,搭建网络钓鱼网站以及克隆其他网站登录界面进行钓鱼攻击。
环境搭建:
kali 攻击机:172.16.32.130
win 7 被攻击机:172.16.32.128
win10 物理机:172.16.32.18
kali中SET的所在位置
使用kali-SET进行社会工程学attack_第1张图片
首先在终端界面将SET更新到最新版本。并关闭Apache服务,避免后面端口被占用
使用kali-SET进行社会工程学attack_第2张图片

一、钓鱼网站搭建

1、运行kali中SET,选择第一个社会工程攻击,接着选择第二个网站攻击模块。
使用kali-SET进行社会工程学attack_第3张图片
使用kali-SET进行社会工程学attack_第4张图片
2、选择凭证收集器攻击方法
使用kali-SET进行社会工程学attack_第5张图片
3、这里选择自带的网页模版
使用kali-SET进行社会工程学attack_第6张图片
4、我这里选择第二个伪造google登录
使用kali-SET进行社会工程学attack_第7张图片
使用kali-SET进行社会工程学attack_第8张图片
5、访问172.16.32.130,成功搭建,如下出现钓鱼画面,输入账号密码。
使用kali-SET进行社会工程学attack_第9张图片
6、kali成功收集到输入的账号密码。
使用kali-SET进行社会工程学attack_第10张图片

二、克隆其他网站登录界面进行钓鱼攻击

1、返回之前,选择站点克隆器
使用kali-SET进行社会工程学attack_第11张图片
2、输入需要克隆的网站地址(我这里克隆的是qq邮箱登录界面)
使用kali-SET进行社会工程学attack_第12张图片
2、成功克隆,但是输入账号密码后,kali端不知道为什么搜集不到,应该是被做了限制。
使用kali-SET进行社会工程学attack_第13张图片

3、fofa随机找一个登录界面,重新克隆
使用kali-SET进行社会工程学attack_第14张图片
使用kali-SET进行社会工程学attack_第15张图片
4、成功获取到账号密码。
使用kali-SET进行社会工程学attack_第16张图片

你可能感兴趣的:(安全,web安全,网络安全,网络攻击模型)