欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

程序员文章站 2022-04-06 23:05:50
0x001 环境: 攻击主机:系统 backtrack5      IP  10.28.52.132     e-mail &n...
0x001

环境:

攻击主机:系统 backtrack5      IP  10.28.52.132     e-mail  1104600097@qq.com

被攻主机:系统 win server 2003  IP  202.201.112.155   e-mail  manuellee2030@gmail.com  

利用网站:青春巴克 http;//172.18.55.80

             

0x002

开始攻击:

    1. Social-Engineering Attacks  社会工程学攻击 

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

   2.Website Attack Vectors  以网站为载体进行攻击

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

   3.Java Applet Attack Method   利用Java Applet的攻击的方法进行攻击

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

   4.Site Cloner  利用网站克隆进行欺骗攻击

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

   5.填写Java Applet插件的证书。。随便填写。。。填的再真也没用。。。他们也看不到

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

6.克隆青春巴克站点。。。不止可以克隆他。。百度。。Google。。。Qq。。。淘宝。。。都可以的额!!

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

7.在这里。。本地搭建服务器。。。。让被攻击者触动脚本。。。发送shell回来

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

这里用系统自带的封包。。。Bypass掉杀毒软件的封杀。。。一般的杀软。。。直接秒杀啊。。。反正360是给秒了。。。听说瑞星也是。。。你也可以自己写免杀。。。。。

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

系统默认监听端口443

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

我利用这个gmail的邮箱发送邮件给被攻击者

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

下面写邮件内容。。。这里就是高手和菜鸟的分水岭了。。。。。社会工程学很强大。。。很恐怖。。。看个人发挥了。。。反正不多说。。自己想。。。^_^ !!!

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

下面是被攻击者的邮箱。。。

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

然后发。。。邮件。。。。。

等待。。。对方接收邮件。。。这里我是测试。。。我去收邮件去

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

访问我在我本地主机架设的服务器。。。10.28.52.132。。。

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

这里如果在进行dns欺骗的话。。。。就直接给他发青春巴克的网站网址。。。这样绝对不会露出破绽的。。。。

我现在使用的chrome浏览器还会提醒你可能有安全隐患。。。可是。。。Ie。。却是不会的哈。。。

这里点容许运行。。。(什么时机弹这个也很重要。。。。^_^).....反震我有的时候访问。。全英文网站。。到看不懂的地方都乱点。。。。^_^!!!!

 

再回到自己的主机。。。看一下哈、、、、、、

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

成功连接上了。。。拿下。。。。。

 

看看连接了几个会话。。。

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

连接会话。。。。

利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

然后简单提个权。。。开个远程桌面。。。。

^_^......  Game over.........