msf客户端渗透(十):社会工程学

时间:2021-03-14 21:03:41

启动社会工程学攻击组件

msf客户端渗透(十):社会工程学

生成二维码攻击模块

msf客户端渗透(十):社会工程学

输入你想生成二维码的url,这里做演示用www.baidu.com

msf客户端渗透(十):社会工程学

二维码生成后,在这个路径下

msf客户端渗透(十):社会工程学

msf客户端渗透(十):社会工程学

生成u盘,DVD的多媒体攻击载荷

msf客户端渗透(十):社会工程学

通过修改autorun.inf这个文件,当被攻击主机读取U盘、DVD的设备时,注入攻击载荷。

msf客户端渗透(十):社会工程学

克隆网站

1232

设置kali本机的IP

msf客户端渗透(十):社会工程学

设置想要克隆的页面URL地址

msf客户端渗透(十):社会工程学

msf客户端渗透(十):社会工程学

在本机启动Apache服务

msf客户端渗透(十):社会工程学

这样就克隆成功了,

克隆的页面存放在

msf客户端渗透(十):社会工程学

当在页面输入192.168.21.31时进入的是淘宝的页面

msf客户端渗透(十):社会工程学

当在这个页面输入用户名密码点登陆之后会跳回真实的URL

msf客户端渗透(十):社会工程学

msf客户端渗透(十):社会工程学

乍看起来好像输错了一次密码一样,没什么大异常,可是在kali上就收到了刚才输入的信息。

msf客户端渗透(十):社会工程学

有一个问题,这个密码信息是经过加密的,而不是明文的密码

msf客户端渗透(十):社会工程学

钓鱼攻击向量

msf客户端渗透(十):社会工程学

创建payload

msf客户端渗透(十):社会工程学