MSF学习(14)社会工程学
十四:社会工程学
无论什么软件都有可能存在漏洞
1:基于人的社会工程学可以看一看欺骗的艺术和入侵的艺术
2:基于机器的社会工程学
root@kali:~# setoolkit
选项软件
{
最好不要用4,5可能会与kali冲突
6 help,2是用来exploit,没必要去用了,msf就可以了
}
1:
{
9 powershell攻击工具
8 二维码生成,漏洞利用恶意网站
7无线攻击,需要配置
5 大量邮件攻击
4 和msf一样
3 U盘CD感染
2 钓鱼网站(如果加上DNS欺骗就完美了)
}
钓鱼网站
选项:1232
第一个是信息收集ip
第二个是复制的网站页面
由于截取了网络传输数据,所有密码可能会是密文