社会工程学工具 SET 入门简介

简介:

项目地址:点击下载

安装

我的kali机器SET打不开,就重新装一下吧!
下面是安装过程:
安装步骤(1):

1
git clone https://github.com/trustedsec/social-engineer-toolkit && cd social-engineer-toolkit

克隆项目会花点时间

我这边不知为何,git clone 失败!而且还很慢,只好wget下载了!

或者安装步骤(2):

1
wget https://github.com/trustedsec/social-engineer-toolkit/archive/7.0.3.5.tar.gz

wget 快一点。(推荐)

tar 命令解压 ,cd 进入

1
2
tar xf 7.0.3.5.tar.gz
cd

命令安装

进入后,使用以下命令安装即可

1
python setup.py install

SET主界面

ok,可以愉快的装X了!

SET 使用介绍

正文开始:

选项菜单:(对应中文)

1
2
3
4
5
6
7
1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
99、退出

1.就以社工钓鱼为例子(制作假的网页): 选择 1 :

选项菜单:(对应中文)

1
2
3
4
5
6
7
8
9
10
11
1、鱼叉式网络钓鱼攻击
2、网页攻击
3、传染媒介式(俗称木马)
4、建立payloaad和listener
5、邮件群发攻击(夹杂木马啊payload的玩意发给你)
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击(我喜欢)
9、Powershell攻击
10、第三反模块
99、返回上级

2 、网页攻击 是我们需要的 选择 2

还是选择菜单(对应中文):

1
2
3
4
5
6
7
8
1、java applet攻击(网页弹窗那种)
2、Metasploit 浏览器漏洞攻击
3、钓鱼网站攻击
4、标签钓鱼攻击
5、网站jacking攻击(这个真心不明白,好像也和java的攻击方式有些相同)
6、多种网站攻击方式
7、全屏幕攻击(不明所以的玩意,只能够对谷歌邮箱和脸书用)
99、返回上级

2.钓鱼网站攻击 接下来选择 3:

选项菜单:(对应中文)

1
2
3
1、网站模版,
2、设置克隆网站,
3、自己设计的网站

这个克隆网站的要求就是最好是静态页面而且有有POST返回的登录界面,
现在的百度啊QQ啊163啊都对于克隆没用了,当然各位可以运用鬼斧神工的制作技巧做出网页来。

这里就选 网站模板:

这里是设置POST返回地址,写虚拟机的 192.168.0.121

之后是选择网站模版,如果选择了克隆则提示输入要克隆的网址:

选择 ‘2’ google ,之后一路确定,就会自动设置一切了.

哈哈,我们的钓鱼网站已经正式上线了!我们打开 192.168.0.121 看看效果:

这就是我们的钓鱼网站,在我输入用户名 test @qq.com 密码123456后,
可以看见转跳到了一个post.php

这个就是用于接受 POST 数据同时将页面转跳到正规页面的东西,之后我们访问网站的/var/www/目录,

下面就是我们的钓鱼网站的全部。

而那个harvester_xxx_XXXXXXX.txt 就是记录的刚才我们输入的密码和用户名的文件,我们打开看看

用户名和密码是不是我们输入的。(用户名test @qq.com 密码123456)

以上是 SET的社工网页钓鱼的基本用法,当然还有很多强大的功能,待我们去挖掘!

(在某咖啡,某餐馆,甚至自己制作移动无线冒充CMCC都是十分好的方法。更多的猥琐用法请老司机们发挥你们的想像来运用哦!)

帮助别人,快乐自己,打赏随意!