前言:
Setoolkit是一个攻击工具集,有着许多攻击方法、漏洞利用代码、辅助脚本等。
使用:
我们在kali中的shell(终端)中输入setoolkit即可打开工具,可见以下提示:
1) Social-Engineering Attacks 社会工程攻击
2) Penetration Testing(Fast-Track) 渗透测试(快速通道)
3) Third Party Modules 第三方模块
4) Update the Social-Engineer Toolkit 更新社会工程师工具包
5) Update SET configuration 更新集配置
6) Help, Credits, and About 帮助、学分和关于
这里我们输入“1”并回车,我们又可以看到有11个选项。我们输入“2”并回车,又有8个选项,我们输入“3”并回车,可以看到有3个选项,选择“1”中是选择自带的三个测试模板,选择2是自定义。我们输入“2”并回车。会提示:
IP
address for the POST back in Harvester/Tabnabbing [IP地址]:
这里让你输入IP地址(或域名),如果默认就直接回车。(如果选择域名,就需要将域名解析到该主机)
我们默认直接回车,这里提示:
[-]SETsupports both HTTP and HTTPS
[-]Example: http://www.thisisafakesite.com
set:webattack>Enter the url to clone:
我们在Enter the url to clone:后输入需要克隆的URL地址,比如:http://www.baidu.com/
当提示:
[*]Cloning the website: http://www.baidu.com/
[*]This could take a little bit...
的时候,我们需要等待一会儿,然后提示:
The best way to use this attack is if username and password form Fields are available. Regardless, this captures all POSTs on a website.
[*]You may need to copy /var/www/* into /var/www/html depending on where your directory structure is.
Press {return} if you understand what we're saying here.
的时候,我们再按回车,就可以看到提示:
[*]The Social-Engineer Toolkit Credential Harvester Attack
[*]Credential Harvester is running on port 80
[*]Information will be displayed to you as it arrives below:
这时候,我们访问刚刚的IP地址(或域名),就可以看到网站已经完成克隆,那么我们打开的时候,会在下方提示出来返回数据,以及网站的数据。
后言:
互联网的世界固然虚拟,但是也依旧有一片阴暗的天。
网友评论