backtrack5下的社会工程学攻击_第1页
backtrack5下的社会工程学攻击_第2页
backtrack5下的社会工程学攻击_第3页
backtrack5下的社会工程学攻击_第4页
backtrack5下的社会工程学攻击_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Backtrack5下的社会工程学攻击昨天写了个文章,想多求点骨头的,好了,废话到此为止,我们都知道backtrack5 是个很牛逼的玩意,但是很少有人真正完全用到其中的所有的功能,很多就是利用w3af 或者 sqlmap等等,但是有社会工程学工具却鲜有人去利用,今天,小弟就在此献丑了 我们今天的测试环境是backtrack5 R2 ip地址是:192.168.96.132 windows xp sp2 ip地址是192.168.96.151我们所利用到的工具是social enginer kit 其中它会调用metasploit中的相关模块我们首先看一下ip地址 (受不鸟了,破机子,开两个虚

2、拟机真是卡的没什么说的了)这是攻击者的主机这是被攻击的主机首先,我们还是需要来配置set的配置文件Set的配置文件的位置是/pentest/exploits/set/config/set_config我们主要修改的是下面两个地方这里是metasploit的路径,这里必须要配置对,不然貌似是没办法用再然后就是这里了,我们要把自签名设置开启,当然签名的名字你得起个好的,你要是弄个我是木马,谁还敢安装呢不是,修改好之后,我们保存退出我们退回到set目录,执行./set来执行set工具,接下来就是我们的重点了。这里我们选择1 社会工程学攻击然后我们到这里,选择2 网站攻击之后是这里,选第一个,意思是什

3、么我就不说了(其实我也不认识)接着我们到这里我们选择站点克隆然后会让我输入签名的信息,上面是我输入好的,然后会提示我们输入克隆的站点,我们输入,然后它会自己把百度的网页拉过来,从表面上看不出来有任何的不同,接着会让我们输入选择的payload 我们直接选择2,至于是意思,就不用我说了吧,如果不知道的请自觉移步百度然后他会让我们选择加密方式,这里主要是通过杀毒软件的,不然还没钓到鱼就杀了,还钓鸟啊我们当然选择最后一个best的啊,貌似过瑞星没问题,别的大家可以试试然后会让我们选择端口号,我们就默认吧然后就开始生成了,由于它会自动扫描是否bypass杀毒软件,所以时间稍微有点长,大家没事抽支烟,喝

4、杯茶就差不多了接着它会提示我们是否发邮件我们选择第一个,这里仅供测试使用,实际操作的时候可以选择第二个,然后从网络上找个邮件表,批量发邮件我们选择后会让我输入收件人的地址,发件人的地址,实际操作时建议使用一个具有迷惑性的地址,接着会让我们输入主题了,内容了之类的东西这里的链接实际操作的时候可以申请一个具有迷惑性的域名,比如 之类的然后我们ctrl+c结束输入,接下来就会开始攻击了,我们来到目标主机,收件,我语文不好哈,内容写的简单了哈看,我们已经收到了邮件,当然然后,我们就是点击了差不多完全一样吧,然后会弹出一个签名,这里不用我说了吧,点击运行吧,然后我们再来backtrack 5下来看看吧,这里我们看到,他注入了一个进程名字叫notepad.exe,一般人不

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论