【社会工程学】Social Engineering Toolkit工具实践与简要说明
关于SET
Social-engineering toolkit 的缩写,社会工程学工具集,里面包含了许多用于进行社会工程学攻击的工具,
社会工程学
社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电子号码,一个人的名字,或者工作的id号码,都可能被社会工程师所利用。
简要说明:
1)在kali终端输入setoolkit,以下是进入的界面:
2)以下是选项环节
1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
99、退出
3)下一步选择攻击向量
1、微软的SQL Bruter
2、自定义的EXP
3、SCCM攻击矢量
4、戴尔DRAC/底盘默认检查器
5、用户枚举攻击
6、利用PsExec工具进行远程调用powershell实现注入
99、 回到主菜单
4)
1、MS08-067,漏洞攻击,简介MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize函数中存在的逻辑错误,造成栈缓冲区可被 溢出,而获得远程代码执行(Remote Code Execution)
2、Mozilla Firefox 3.6.16 关于mChannel对象释放后重用的漏洞
3、Solarwinds Storage Manager 5.1.0 远程系统sql注入攻击
4、拒绝服务的释放后重利用UAF的exp
5、MySQL身份验证旁路漏洞
6、F5登陆绕过漏洞
实践过程:
5)这是目标靶机的地址,
IP地址为10.1.1.101
6)输入IP地址
7)输入后按回车,出现如下信息,说明目标靶机就会出现蓝屏并重启
(如有不足或者侵权的地方,请尽快联系我,我会及时修改或删除,非常感谢)
机遇就像晨光,稍纵即逝。把握好机会,利用好时间,去追求更好的自己!