一.SET
社会工程学工具包有一个叫devolution。
启动 setoolkit
里面可以进行一些钓鱼攻击。
tabnabbing attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。还有别的攻击方式比如metasploit browser exploit是在页面中嵌入恶意代码,当用户访问的时候反弹shell到本地从而实施进一步的渗透。Credential harvester,顾名思义就是为了窃取目标的安全证书。
webattract,进行钓鱼攻击。
先进性克隆站点
有一些模板,例如谷歌,等。
其输出的结果在/var/www/post.php
实战:
aircrack-ng
模拟环境进行实验:
插入一个网卡,用ifconfig -a进行确认(应该是外置网卡)
监听网卡airmon-ng start wlan
扫描信道,然后保存airodump-ng -w 地址
airodump-ng -c 信道 -w usr 地址
进行attack
aireplayng -0 5 -a +apmac+客户端的地址
需要用跑字典的方式,可以去网上下载字典,
破解aircrack-ng -w 文件位置。cap
二.FPING
模拟内网环境
探测命令
首先ifconfig 查看ip地址,实现fping -s -g +ip范围内网, -r 发送的次数
结果是扫描的主机数和存活主机数
arping进行检测
arping -c 尝试次数 可以指定ip
三,nmap
nmap进行局域网扫描 -V -sS ip