禁止使用本文的知识进行违法犯罪活动!!学习这些内容是为了更好的防范钓鱼网站
详见我的github仓库
Setoolkit : Social-Engineer Toolkit(社会工程学工具包)
其作为一款开源的社工学套件,通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。渗透测试期间,工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐 藏了 EXP 的网页或电子邮件、木马文件、消息,同时还能使用 Metasploit 的 payload, 例如网页一旦被打开便会连接 shell。该版本的 SET 可植入多种 powershell 并进行任 意端口的转发,同时 SET 不会触及硬盘且使用已经进入白名单的进程,因此不会触发杀软的报警。
实验工具:
- 公网vps(不建议使用阿里腾讯等国内vps厂商)Ubuntu 20.10 x64
- 物理机/虚拟机一台
购买国外vps时需要注意的一点是由于部分ip端被墙,因此导致无法ping通。此时应及时更换服务器ip
实验目标:
使用setoolkit套件完成钓鱼网站的搭建,并尝试将本地设备以dns污染的方式进行强制访问。
实验过程
首先需要在vps上部署setoolkit,官方开源项目点此进入
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python3 setup.py
输入setoolkit进入工具包
此次钓鱼网站的搭建需要进入1(social-engineering attacks)–>2(web attack vectors)–>3(credential harvester attack method)
此时出现如下三个选项:
web templates 网页模版,有预设的三个模版供实验
site cloner 网页克隆。可克隆简单网页
custom import 可将自己制作的钓鱼网站上传至vps本地
为了实验的简便性,我们直接选择模版web tamplates
设置监听ip,直接回车设置为此ip即可
有三个模版可供实验,我们选择2 google。
如下图,已进入监听模式,此时我们直接在物理机访问这个ip即可显示我们的钓鱼网站。
在服务器端也可以看到连入者信息
随意输入一些信息
检视到已经出现账户密码信息
注意:
为防止断开ssh后仍能正常运行,linux上安装screen并创建新窗口即可
推广应用
为了让目标访问这个ip进行下一步的操作,可以有多种前置手法。
例如:
对局域网内其他设备进行dns投毒,将其常访问的正常网页指向部署setoolkit的钓鱼网站。(dns投毒见我的github仓库)并且为了让目标更不易发现,可以将ip绑定一个域名。
