關(guān)于社會(huì)工程學(xué)工具集Social-Engineer Toolkit (SET，以下簡(jiǎn)稱SET)這玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之間的親密配合更是完美無(wú)缺，但是SET在國(guó)內(nèi)的應(yīng)用卻不多。我想應(yīng)該是它全英文的界面阻礙廣大人民群眾對(duì)它的愛(ài)。

本著有事沒(méi)事都參一腳的精神，這篇文章只是基礎(chǔ)性的簡(jiǎn)介，并沒(méi)有全面的去介紹其各種玩法。望各位原諒。(當(dāng)然不是為了2FB而來(lái)的)

首先是給各位SET下載地址

git clone https://github.com/trustedsec/social-engineer-toolkit/set/

我虛擬機(jī)用的kali,SET在這個(gè)位置。BT里面同樣有。不過(guò)現(xiàn)在SET的更新方法和Metasploit一樣是用git了。所以舊版BT可能更新比較麻煩

當(dāng)然我們?cè)贐T下也可來(lái)運(yùn)行

root@bt:~# cd /pentest/exploits/set/

root@bt:/pentest/exploits/set#

root@bt:/pentset/exploits/set#./set

運(yùn)行界面如下，漂亮的界面

之后是選項(xiàng)環(huán)節(jié)

1、社會(huì)工程學(xué)攻擊

2、快速追蹤測(cè)試

3、第三方模塊

4、升級(jí)軟件

5、升級(jí)配置

6、幫助

99、退出

因?yàn)槲覀円吹氖侵谱麽烎~網(wǎng)站，所以果斷的選1

嗯，又是選項(xiàng)

1、魚叉式網(wǎng)絡(luò)釣魚攻擊

2、網(wǎng)頁(yè)攻擊

3、傳染媒介式(俗稱木馬)

4、建立payloaad和listener

5、郵件群發(fā)攻擊(夾雜木馬啊payload的玩意發(fā)給你)

6、Arduino基礎(chǔ)攻擊

7、無(wú)線接入點(diǎn)攻擊

8、二維碼攻擊(我喜歡)

9、Powershell攻擊

10、第三反模塊

99、返回上級(jí)

我們選擇2，應(yīng)為是釣魚網(wǎng)站

依舊選項(xiàng)。。。。

1、java applet攻擊(網(wǎng)頁(yè)彈窗那種)

2、Metasploit 瀏覽器漏洞攻擊

3、釣魚網(wǎng)站攻擊

4、標(biāo)簽釣魚攻擊

5、網(wǎng)站jacking攻擊(這個(gè)真心不明白，好像也和java的攻擊方式有些相同)

6、多種網(wǎng)站攻擊方式

7、全屏幕攻擊(不明所以的玩意，只能夠?qū)雀栲]箱和臉書用)

99、返回上級(jí)

OK我們選擇2

之后讓你設(shè)置是使用1、網(wǎng)站模版，還是2、設(shè)置克隆網(wǎng)站，或是3、自己設(shè)計(jì)的網(wǎng)站

這個(gè)克隆網(wǎng)站的要求就是最好是靜態(tài)頁(yè)面而且有有POST返回的登錄界面，現(xiàn)在的百度啊QQ啊163啊都對(duì)于克隆沒(méi)用了，當(dāng)然各位可以運(yùn)用鬼斧神工的制作技巧做出網(wǎng)頁(yè)來(lái)

為了繼續(xù)，我就選擇網(wǎng)絡(luò)模版

這里是設(shè)置POST返回地址，寫虛擬機(jī)的192.168.1.106

之后是選擇網(wǎng)站模版，如果選擇了克隆則提示輸入要克隆的網(wǎng)址

我選擇的是google的，之后一路確定，就會(huì)自動(dòng)設(shè)置一切了

敲下回車后，會(huì)直接返回之前的選擇界面，不過(guò)我們的釣魚網(wǎng)站已經(jīng)正式上線了。我們可以直接訪問(wèn)192.168.1.106看看

這就是我們的釣魚網(wǎng)站，在我輸入用戶名Nekotest密碼2333333后，可以看見(jiàn)轉(zhuǎn)跳到了一個(gè)post.php

這個(gè)就是用于接受POST數(shù)據(jù)同時(shí)將頁(yè)面轉(zhuǎn)跳到正規(guī)頁(yè)面的東西，之后我們?cè)L問(wèn)硬盤的/var/www/目錄，下面就是我們的釣魚網(wǎng)站的全部

而那個(gè)harvester_xxx_XXXXXXX.txt就是記錄的剛才我們輸入的密碼和用戶名的東西了

以上就是SET的大概，其中的和Metasploit聯(lián)用同樣也是十分的厲害?？梢哉f(shuō)這兩玩意在內(nèi)網(wǎng)可以算得上是王者一樣的工具了。

就在某咖啡，某餐館，甚至自己制作移動(dòng)無(wú)線冒充CMCC都是十分好的方法。

以上，望各位菊苣還請(qǐng)多多發(fā)揮自己的想象來(lái)運(yùn)用。