Kali Linux - 社会工程

---

在本章中，我们将了解 Kali Linux 中使用的社会工程工具。

社会工程工具包的使用

Social -Engineer Toolkit (SET) 是一个专为社会工程设计的开源渗透测试框架。SET 有许多自定义攻击向量，可让您在短时间内发起可信的攻击。此类工具利用人类Behave来诱骗他们进入攻击向量。

让我们学习如何使用社会工程师工具包。

步骤 1 - 要打开 SET，请转到应用程序 → 社会工程工具 → 单击“SET”社会工程工具。

步骤 2 - 它将询问您是否同意使用条款。输入“y”，如以下屏幕截图所示。

步骤 3 - 以下屏幕截图中显示的大多数菜单都是不言自明的，其中最重要的是第 1 个“社会工程攻击”。

步骤 4 - 输入“1” → Enter。将打开一个子菜单。如果再次按Enter按钮，您将看到每个子菜单的说明。

鱼叉式网络钓鱼模块允许您专门制作电子邮件，并将其附加FileFormat 恶意负载发送给目标受害者。例如，发送恶意 PDF 文档，如果受害者打开该文档，就会危害系统。如果您想欺骗您的电子邮件地址，请确保安装了“Sendmail”（apt-get install sendmail）并将 config/set_config SENDMAIL=OFF 标志更改为 SENDMAIL=ON。

鱼叉式网络钓鱼攻击有两种选择 -

• 执行群发电子邮件攻击
• 创建文件格式有效负载和社会工程模板

第一个是让 SET 为您做所有事情（选项 1），第二个是创建您自己的 FileFormat 有效负载并在您自己的攻击中使用它。

输入“99”返回主菜单，然后输入“2”进入“Web 攻击向量”。

Web 攻击模块是一种利用多种基于 Web 的攻击来危害目标受害者的独特方法。如果受害者点击链接，则使用此模块对受害者执行网络钓鱼攻击。一旦他们点击链接，就可能发生各种各样的攻击。

输入“99”返回主菜单，然后输入“3”。

具有感染性的 USB/CD/DVD 模块将创建一个 autorun.inf 文件和一个 Metasploit 负载。有效负载和自动运行文件被刻录或复制到 USB 上。当 DVD/USB/CD 插入受害者的机器时，它将触发自动运行功能（如果启用了自动运行），并有望危及系统。您可以选择您想要使用的攻击媒介：文件格式错误或直接可执行文件。

以下是传染性媒体生成器的选项。

• 文件格式漏洞
• 标准 Metasploit 可执行文件

输入“99”返回主菜单。然后，输入“4”进入“Web 攻击向量”。

创建有效负载和侦听器是创建 Metasploit 有效负载的简单方法。它将为您导出 exe 文件并生成一个侦听器。您需要说服受害者下载 exe 文件并执行它来获取 shell。

输入“99”返回主菜单，然后输入“5”进入“Web 攻击向量”。

群发邮件攻击将允许您向受害者发送多封电子邮件并自定义消息。群发电子邮件程序有两个选项；第一种是将电子邮件发送到单个电子邮件地址。第二个选项允许您导入包含所有收件人电子邮件的列表，它会将您的邮件发送给该列表中任意数量的人。

• 电子邮件攻击单一电子邮件地址
• 电子邮件攻击群发邮件程序

输入“99”返回主菜单，然后输入“9”进入“Powershell Attack Vector”。

Powershell 攻击向量模块允许您创建 PowerShell 特定攻击。这些攻击允许您使用 PowerShell，默认情况下，所有操作系统 Windows Vista 及更高版本都提供 PowerShell。PowerShell 为部署有效负载和执行预防性技术不会触发的功能提供了卓有成效的环境。

• Powershell 字母数字 Shellcode 注入器
• Powershell 反向 Shell
• Powershell 绑定 Shell
• Powershell 转储 SAM 数据库