bt5 note[4] 社会工程学工具

1. java applet attack method

   set工具 

 root@bt:/pentest/exploits/set/config# gedit set_config

需要修改 到 #METASPLOIT_PATH=/pentest/exploits/framework3   (一定要修改成这个路径,其他的测试的都没有用)

设置 EMAIL_PROVIDER=GMAIL 

打开自我签名: SELF_SIGNED_APPLET=ON




=>root@bt:/pentest/exploits/set# ./set 


2. Credential Harvester Attack Method

    web attack下的  Credential Harvester Attack Method

   会监听 80端口, 百度登录测试成 https://passport.badiu.com   

登录信息 不能使弹出框  要在页面里面

ajax请求的 截获不到

你可能感兴趣的:(Path,email,Gmail,工具,applet,BT)