利用SOCIAL-ENGINEER TOOLKIT工具的一次社会工程学攻击模拟
环境:
攻击主机:系统 backtrack5 IP 10.28.52.132 e-mail 1104600097@qq.com
被攻主机:系统 win server 2003 IP 202.201.112.155 e-mail manuellee2030@gmail.com
利用网站:青春巴克 http;//172.18.55.80
0x002
开始攻击:
1. Social-Engineering Attacks 社会工程学攻击
2.Website Attack Vectors 以网站为载体进行攻击
3.Java Applet Attack Method 利用Java Applet的攻击的方法进行攻击
4.Site Cloner 利用网站克隆进行欺骗攻击
5.填写Java Applet插件的证书。。随便填写。。。填的再真也没用。。。他们也看不到
6.克隆青春巴克站点。。。不止可以克隆他。。百度。。Google。。。Qq。。。淘宝。。。都可以的额!!
7.在这里。。本地搭建服务器。。。。让被攻击者触动脚本。。。发送shell回来
这里用系统自带的封包。。。Bypass掉杀毒软件的封杀。。。一般的杀软。。。直接秒杀啊。。。反正360是给秒了。。。听说瑞星也是。。。你也可以自己写免杀。。。。。
系统默认监听端口443
我利用这个gmail的邮箱发送邮件给被攻击者
下面写邮件内容。。。这里就是高手和菜鸟的分水岭了。。。。。社会工程学很强大。。。很恐怖。。。看个人发挥了。。。反正不多说。。自己想。。。^_^ !!!
下面是被攻击者的邮箱。。。
然后发。。。邮件。。。。。
等待。。。对方接收邮件。。。这里我是测试。。。我去收邮件去
访问我在我本地主机架设的服务器。。。10.28.52.132。。。
这里如果在进行dns欺骗的话。。。。就直接给他发青春巴克的网站网址。。。这样绝对不会露出破绽的。。。。
我现在使用的chrome浏览器还会提醒你可能有安全隐患。。。可是。。。Ie。。却是不会的哈。。。
这里点容许运行。。。(什么时机弹这个也很重要。。。。^_^).....反震我有的时候访问。。全英文网站。。到看不懂的地方都乱点。。。。^_^!!!!
再回到自己的主机。。。看一下哈、、、、、、
成功连接上了。。。拿下。。。。。
看看连接了几个会话。。。
连接会话。。。。
然后简单提个权。。。开个远程桌面。。。。
^_^...... Game over.........