本文,我将为你介绍
Set在云服务器中的安装和部署。众所周知,Set是kali中自带的一款社会工程学工具包。模块多,功能强大。但是在kali中安装我们只能在同一个局域网内玩耍。如果想让远方的朋友也能体会社工的乐趣。就只能想办法做内网映射了!
准备
-
vps云服务器一台 (centos7) -
xhell(用于登录服务器)
什么是SET
SET即Social-Engineer Toolkit(社会工程学工具包)。作为一款开源的社工学套件,由 David Kennedy(ReL1K)编写,并在社区人员的大量帮助下,它包含了 以前从未见过的攻击工具集。SET 的主要目的是自动化并改进社会工程学攻击。如各种信息收集,paylaode生成等等。
在vps中安装
Set的安装也很简单,我们只需简单的执行下面的命令即可。
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python3 setup.py
安装截图
运行
安装完成后,在终端中执行下面命令启动
setoolkit
菜单介绍
-
Social-Engineering Attacks(社会工程攻击) -
Penetration Testing (Fast-Track)(渗透测试 快速通道) -
Third Party Modules (第三方模块) -
Update the Social-Engineer Toolkit (更新set) -
Update SET configuration (更新设置配置) -
Help, Credits, and About (帮助)
牛刀小试
这里,我们做一个简单的网站。依次进入此次网站依次进入1(social-engineering attacks)–>2(web attack vectors)–>3(credential harvester attack method)
这时,会出现下面三个选项
-
Web Templates (web模板) -
Site Cloner (站点克隆) -
Custom Import(站点导入)
我们直接选择模版web tamplates设置监听ip,直接回车设置为此ip即可(需要注意的是,这里我们输入我们的公网IP)
选择我们需要的模板。回车后访问我们的公网IP,便可以看到页面了。我们将公网IP发送给他人,对方输入账号和密码等信息后,我们便可以在后台看见。
访问公网IP后效果
记录的密码
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):在云服务器搭建Social-Engineer Toolkit
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论