利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟

0x001

环境：

攻击主机：系统 backtrack5      IP  10.28.52.132     e-mail  1104600097@qq.com

被攻主机：系统 win server 2003  IP  202.201.112.155   e-mail  manuellee2030@gmail.com  

利用网站：青春巴克 http;//172.18.55.80

             

0x002

开始攻击：

    1. Social-Engineering Attacks  社会工程学攻击 

   2.Website Attack Vectors  以网站为载体进行攻击

   3.Java Applet Attack Method   利用Java Applet的攻击的方法进行攻击

   4.Site Cloner  利用网站克隆进行欺骗攻击

   5.填写Java Applet插件的证书。。随便填写。。。填的再真也没用。。。他们也看不到

6.克隆青春巴克站点。。。不止可以克隆他。。百度。。Google。。。Qq。。。淘宝。。。都可以的额！！

7.在这里。。本地搭建服务器。。。。让被攻击者触动脚本。。。发送shell回来

这里用系统自带的封包。。。Bypass掉杀毒软件的封杀。。。一般的杀软。。。直接秒杀啊。。。反正360是给秒了。。。听说瑞星也是。。。你也可以自己写免杀。。。。。

系统默认监听端口443

我利用这个gmail的邮箱发送邮件给被攻击者

下面写邮件内容。。。这里就是高手和菜鸟的分水岭了。。。。。社会工程学很强大。。。很恐怖。。。看个人发挥了。。。反正不多说。。自己想。。。^_^ ！！！

下面是被攻击者的邮箱。。。

然后发。。。邮件。。。。。

等待。。。对方接收邮件。。。这里我是测试。。。我去收邮件去

访问我在我本地主机架设的服务器。。。10.28.52.132。。。

这里如果在进行dns欺骗的话。。。。就直接给他发青春巴克的网站网址。。。这样绝对不会露出破绽的。。。。

我现在使用的chrome浏览器还会提醒你可能有安全隐患。。。可是。。。Ie。。却是不会的哈。。。

这里点容许运行。。。（什么时机弹这个也很重要。。。。^_^）.....反震我有的时候访问。。全英文网站。。到看不懂的地方都乱点。。。。^_^!!!!

 

再回到自己的主机。。。看一下哈、、、、、、

成功连接上了。。。拿下。。。。。

 

看看连接了几个会话。。。

连接会话。。。。

然后简单提个权。。。开个远程桌面。。。。

^_^......  Game over.........