欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Social Engineer Toolkit工具连接Metasploit错误解决办法

程序员文章站 2022-04-22 10:16:38
  Social Engineer Toolkit ,顾名思义,社会工程学工具。提供一些功能: 大批量邮件发送,附带漏洞附件。 可以搭配ettercap等进行dns欺骗+网站克...

 

Social Engineer Toolkit ,顾名思义,社会工程学工具。提供一些功能:
大批量邮件发送,附带漏洞附件。
可以搭配ettercap等进行dns欺骗+网站克隆(比如我们克隆一个facebook的登录口,dns投毒之后用户访问facebook就是访问我们的服务器,账号密码自然也是发到我们这边)。
U盘病毒
等等

Social Engineer Toolkit搭配Metasploit的,才让这个工具显得更强大。
BT5自带的SET不能用,所以自己研究了很久,找了国外各种官方资料,视频,现在放出解决方案:
在/pentest/exploit目录下,安装SET,shell中运行:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

安装完之后,进入set目录运行
./set 或者 se-toolkit

这样就可以使用SET的一些基本功能,比如克隆网站。但是有些功能需要metasploit支持的时候就会报错:

 Social Engineer Toolkit工具连接Metasploit错误解决办法


这个其实不是SET的错误,而是我们metasploit的,我们需要再metasploit的目录下进行一些ruby依赖包的安装更新。
由于某些依赖包要求ruby版本>1.9.2,而BT的默认ruby版本是 1.9.2的,所以我们不得不升级ruby到1.9.3(测试过2.0.0p0版本,metasploit不兼容)

安装 rvm
rvm是管理升级ruby的一个很强大,方便的工具
用rvm官方推荐的方式安装curl -L get.rvm.io | bash -s stable

 Social Engineer Toolkit工具连接Metasploit错误解决办法


RVM已经安装到/ust/local/rvm/下,此路径需记住,后面需要,本人已安装过,所以才有提示rvm exists

应该请把这句话加在$HOME/.bash_profile文件中,以便在开启一个终端会话时候加载RVM
[[ -s "/usr/local/rvm/scripts/rvm" ]] && . "/usr/local/rvm/scripts/rvm " # This loads RVM into a shell session.

Social Engineer Toolkit工具连接Metasploit错误解决办法
升级ruby 查看当前RVM中已经安装的ruby版本。我的是已经安装好了的 - -   安装很简单只需要查看一下然后安装就好了。
rvm list known

这里可以看到多个版本,我推荐还是装1.9.3的 因为本人之前装的2.0.0-p0 然后在msf3目录下运行msf会错误

安装命令file:///C:\Users\ADMINI~1\AppData\Local\Temp\ABA3681AFD6F4349B85E1EF264F3C88F.pngrvm install 1.9.3   可以自己直接复制版本号过来然后把1.9.3版本设置为缺省
rvm use ruby-1.9.3-p429 --default

如果报错:
 Social Engineer Toolkit工具连接Metasploit错误解决办法

那就运行
bash –login

再执行一次
rvm use ruby-1.9.3-p429 --default

然后在exit退出,重启电脑
reboot

之后可以查看一下ruby的版本:
ruby -v

上面的步骤都完成之后了,我们就可以更新依赖包了:
cd /opt/metasploit/apps/pro/msf3

这样我们用SET连接Metasploit的没有问题啦。

 
Social Engineer Toolkit工具连接Metasploit错误解决办法