通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET、MSF、INF文件利用)

MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制
SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件
inf文件Windows系统文件利用

一、创建攻击组织,搭建实验室网络环境

1台攻击机(Kali)1台普通的windows7、8、10,网络环境局域网 需要物理设备1个U盘 大小200MB以上
kali IP 192.168.31.182
Windows IP 192.168.31.220

二、利用SET制作恶意设备

打开SET会问你YES AND NO 输入Y

进入菜单进行配置选1 Social - Engineering Attacks (社会工程攻击)

因为我需要制作恶意感染设备所以选3 Infectious Media Generator (传染媒介)

我需要调用MSF去入侵WIndows所以选2 Standard Metasploit Executable (Metasploit制作的木马文件)

进入后有很多监听模式可以选择,这些代表了木马的属性,但作为一般人来说用的最多的就是第2种
Windows Reverse TCP Meterpreter(Windwos 反向TCP协议木马) 所以我们选2

然后出现LHOST 请输入你的Kali IP地址 攻击者监听
接下来出现PORT 请输入你这个木马要监听使用的端口
最后过一会right now (现在就绪)输入Y 木马就制作好了

打开文件夹点开小三角会出现Show Hidden Files(显示隐藏文件夹)

在.set文件夹里有个autorun的文件夹点击进入里面有两个文件一个是
autorun.inf Windows配置文件
program.exe 监听木马文件

只需要将这两个文件放入U盘,找到攻击目标让目标插入并且打开U盘即可
然后打开MSF开始下一步操作因为该计算机已经运行了你的木马

三、入侵原理

没人愿意打开你的监听木马,但是inf文件会这个inf配置文件的意思是打开U盘图标的同时打开监听木马
然后你就运行了该监听木马,攻击者就会得到一个权限,可以入侵控制电脑了

四、警告该方法只能在实验室使用仅限研究,教学目的

声明:原博客 我不是猫叔 ,帐号已被本人注销 ,本博客文章属于原帐号博客,属于本人原创 。

Kali社会工程学套件入侵Windows相关推荐

  1. Kali社会工程学套件上的二维码攻击工具

    Kali 使用QR Code Attack 发起二维码攻击(但其实Kali的QR Code Attack并不能做攻击使用,只能是作为欺骗准备的一部分) 准备工具 QR Code Attack 该工具可 ...

  2. The Social-Engineer Toolkit(社会工程学套件)全网第一篇套件全模块讲解

    一.工具介绍 Social-Engineer Toolkit 是一个为社会工程设计的开源渗透测试框架. SET 有许多自定义攻击选项,可让您快速进行信任攻击. SET 是 TrustedSec, LL ...

  3. kali入侵windows

    因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门. ####实验环境 ![实验环境.jpg](h ...

  4. MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)

    来源:https://www.cnblogs.com/zlslch/p/6888540.html 不多说,直接上干货! 首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploi ...

  5. SET的社会工程学攻击方法

    SET(Social-Engineer Toolkit) 开源的社会工程学利用套件,通常结合metasploit来使用 Github: https://github.com/trustedsec/pt ...

  6. 网络安全入门学习:社会工程学

    在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵国际安全系统,并在最后逃之夭夭.在电影中,有一句经典的台词: 所有黑客手段中最有效的.最伟大的幻想艺术 ...

  7. 渗透测试--3.1.社会工程学攻击

    目录 社会工程学攻击 SET介绍 一.建立克隆钓鱼网站收集目标凭证 二.set工具集之木马欺骗实战反弹链接 三.后渗透阶段 1.查看主机系统信息 2.到处用户密码的hash值 3.获得shell控制台 ...

  8. 通过社交媒体针对安全研究人员的社会工程学攻击活动

    2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发. 谷歌认为这项攻击运动的发起者来自朝鲜网军 ...

  9. kali中使用msf制作Windows恶意软件获取shell

    1.1制作Windows恶意软件获取shell 后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为 思路就是利用社会工程学中人的心理,去为某些 ...

最新文章

  1. react中ref的使用
  2. C++ Primer 5th笔记(chap 19 特殊工具与技术)将成员函数用作可调用对象
  3. 373. Find K Pairs with Smallest Sums 找出求和和最小的k组数
  4. response.setStatus的时机
  5. 使用SQLiteHelper创建数据库并插入数据
  6. SAP UI5:如何处理resource not found for the segment XXXXX error message
  7. 车载安卓中控改鸿蒙,教你改装车子中控安卓大屏,看一遍你就会了,改完后低配秒变高配...
  8. Linux strtol将十六进制转化为十进制
  9. Linaro GCC 交叉编译工具链 国内源下载列表 (持续更新)
  10. Python实现多进程/多线程同时下载单个文件
  11. kafka 2.10 java api_kafka中常用API的简单JAVA代码
  12. SOS Dynamic Programming
  13. 街道设计导则与城市道路系统的优化提升:从通行能力到空间品质的转变
  14. 模拟qq邮箱mysql数据库_后台管理系统3.0(SrpingBoot+MySQL)界面仿QQ邮箱源代码
  15. pip安装:Cannot uninstall ''. It is a distutils installed project and thus we cannot accurately....解决办法
  16. 特别有趣的spyder运行程序
  17. 【Java毕设】基于SpringBoot实现新冠疫情统计系统(Idea+Navicat)
  18. 实用frida进阶:内存漫游、hook anywhere、抓包
  19. android自动切换输入法,一种动态切换Android系统输入法的弹出模式的方法
  20. [网络安全]诸神之眼--Nmap的使用

热门文章

  1. python自制小游戏_教你用Python自制拼图小游戏,一起来制作吧
  2. Set的创建和遍历方法
  3. 学习必要的理财知识会让你更快的富起来!
  4. 无意识和潜意识,两者的区别是什么?在考试中一般如何考查?|小白心理-312/347考研答疑
  5. 从 TM1637 看一看非常规 I2C
  6. 小猿圈预测2019年Linux云计算发展前景
  7. 未将对象引用设置到对象的实例。
  8. 莫比乌斯(mobius)笔记
  9. 用JS代码自动填写正方教务系统的教学评价
  10. zbb20170218_hibernate