视频演示
The Social-Engineer Toolkit(社会工程师工具包)
NetHunter 应用程序现在包含 The Social-Engineer Toolkit。您现在可以使用 Kali NetHunter 应用程序自定义您自己的 Facebook、Messenger 或 Twitter 直接消息电子邮件通知,以应对您的社交工程攻击:社会工程工具包是由来自 TrustedSec 的 Dave Kennedy 编写的开源免费 Python 工具。这个开源工具主要被渗透测试人员、黑帽黑客、蓝色和紫色团队用于执行社会工程攻击。正如大多数人所说,安全中最薄弱的环节不是任何计算机系统,而是人类。社会工程攻击不仅仅针对某些个人,没有人可以真正免受这些形式的攻击。在这篇博客中,我们将主要关注黑客如何使用这个渗透测试框架发送网络钓鱼电子邮件。
本章将继续介绍黑客如何使用社会工程工具包特别是通过群发邮件选项向受害者发送电子邮件。我们同样可以使用 setoolkit 创建钓鱼链接。
免责声明:
每个教程部分都严格用于教育目的。请勿将其用于任何恶意活动……!!!SET(社会工程师工具包电子邮件生成器),我们在Nethunter应用程序当中打开如图所示界面:
如上图所示:
Link:此处为钓鱼链接
Subject:此处为该模板的主题
Picture URL:此处为该模板图片
填写好相关模板后往下滑会出相关按钮如下图所示:
点击save保存:后面会用到,当然你也可以使用默认模板:
选择LAUNCH SRT(社会工程攻击),因为我们的攻击是来自所列攻击的基于社会工程的攻击,点击后会自动打开Nethunter终端会出现如下界面:
现在选择 1 并移至下一个菜单
继续选择 5并移至下一个菜单
此菜单中有两个选项可用于发送电子邮件。让我们看一下第一个选项,即向单个或目标受害者发送电子邮件
我们这儿选则1会出现如下所示:
这儿是问您想使用预定义的模板还是一次电子邮件模板。
1.预定义模板
2.一次性使用电子邮件模板
我们这儿就选择1,自定义的模板出现如下图所示界面:
在上图中我们就可以看到自己刚刚创建的模板了我们选择自己的模板,这儿我们选则12,你们根据自己的实际情况而定,选择之后就会出现输入受害者或目标的电子邮件地址,如下图所示:
[在此文章中,我将使用自己的电子邮件地址发送电子邮件。我建议您为此创建一个匿名邮件。接着就是要输入发送邮件的邮件地址,重点来了要成功使用 gmail 从 setoolkit 发送电子邮件,您需要允许安全性较低的应用程序访问您的电子邮件。对于具有双重身份验证的帐户,您需要禁用它才能从外部应用程序(例如 setoolkit)发送邮件。开启SMTP服务怎么开启详情百度,
好了那么我们接着教程继续,选择 1 以使用您的帐户发送电子邮件,输入你的名字,密码等设置如图:
对于安装用户将看到的 FROM NAME:
输入密码:
将此消息标记为高优先级?[yes|no]:
是否要附加文件 – [y/n]:
是否要附加内联文件 – [y/n]:
电子邮件主题:
以 html 或纯文本形式发送消息?’h’ 或 ‘p’ [p]:
输入消息正文,完成后输入 END(大写):在此处输入您的内容
正文的下一行:END
这是由 setoolkit 制作和发送的电子邮件的输出。
到此演示结束:
这儿提一下如果出现如下问题:
这是如果你的邮箱设置等确认没问题,那就是你的网络问题,可以挂个梯子!或者多尝试几次!
如果是这个问题请看如下操作:参考链接:
https://github.com/trustedsec/social-engineer-toolkit/issues/689
我的操作是打开如下文件添加如下代码:
except:
try:
#py3 compatability
mailServer.docmd(“AUTH LOGIN”, base64.b64encode(provideruser.encode(‘utf-8’)))
mailServer.docmd(base64.b64encode(pwd.encode(‘utf-8’)), “”)
# except exceptions and print incorrect password
except Exception as e:
print_warning(“It appears your password was incorrect.\nPrinting response: “ + (str(e)))
return_continue()那么在其他地方如何安装settoolkit(社会工程工具包)呢?例如termux等这儿简单讲下大家了解下就行了,其实网上也有很多的方发,大家自行搜索了解,比我这儿讲解的要清楚多了:
第 1 步:打开终端并创建一个名为 setoolkit 的目录
-
mkdir Setoolkit
第 2 步:导航到创建的名为 Setoolkit 的新目录
-
cd Setoolkit
第 3 步:现在让我们使用带有 setoolkit 存储库的命令 git clone 从 github 克隆 setoolkit。[ https://github.com/trustedsec/social-engineer-toolkit.git ]
-
git clone https://github.com/trustedsec/social-engineer-toolkit.git
第 4 步:使用命令“ls”列出当前目录的内容,将目录更改为克隆存储库后创建的目录。
ls
-
cd social-engineer-toolkit
第五步:工具包下载成功。使用 pip 下载需要在您的 Linux 操作系统上安装的附加要求。
Pip 是 python 编程语言的包管理器。安装 pip3;
sudo apt update -y && sudo apt install python3-pip使用 pip 下载需求
-
pip3 install -r requirements.txt
第6步:现在让我们安装下载的要求
-
sudo python3 setup.py
第 7 步:是时候运行 setoolkit 并开始发送电子邮件了。
输入 sudo setoolkit 并运行
-
sudo setoolkit
第 8 步:会弹出一个问题,询问您是否同意 setoolkit 的条款和服务
键入 y 表示是,然后继续
然后就可以了
没有回复内容