完整word社会工程学攻击实验Word文档下载推荐.docx
- 文档编号:6487369
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:12
- 大小:3.64MB
完整word社会工程学攻击实验Word文档下载推荐.docx
《完整word社会工程学攻击实验Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《完整word社会工程学攻击实验Word文档下载推荐.docx(12页珍藏版)》请在冰点文库上搜索。
主机
IP地址
BT5
10。
0.2。
3
Windows7
0。
2。
2
2.工具的名称、版本
工具名称
版本
VMwareWorkstation
6。
5
Backtrack5
Ultimate
GoogleChrome
三、实验步骤
1.打开set的配置文件set_config进行配置
(root@bt:
/pentest/exploits/set/config#viset_config)
1.1配置METASPLOIT_PATH
1.2配置EMAIL_PROVIDER
1.3配置SELF_SIGNED_APPLET和JAVA_ID_PARAM
2.打开set程序
(root@bt:
/pentest/exploits/set#。
/set)
2.1选择1Socail-EngineeringAttacks进行社会工程学攻击
2选择2WebsiteAttachVector
2.3选择1JavaAppletAttackMethod,进行java攻击
4选择2SiteCloner,进行克隆网站
2.5输入签名所需的基本信息
2.6输入网址:
对该网站进行克隆
2.7选2WindowsReverseTCPMeterpreter
8选择16,在攻击程序外套个壳,用于穿越杀毒软件和防火墙。
9设置本地监听端口号,443的端口号穿越性好.
2.10选1E-mailAttackSingleEmailAddress
11填写邮件的收件地址,标题和内容
12执行程序发送邮件
3.用户收到邮件后,点击链接访问
3.1打开邮箱查收邮件
3。
2访问邮件中的地址
3.3选择运行java程序
4BT5服务器端连接用户,并在用户端创建notepad.exe进程
5打开用户端任务管理器,发现notepad。
exe
3.6BT5中输入sessions–i1成功连接目标机器
四、实验结果及分析
通过本次试验,我了解到了使用BT5的社会工程学工具set的具体流程。
通过set向其他账户发送邮件,在用户点击邮件中的链接后,通过拷贝www。
baidu。
com的做法,将BT5的ip地址伪装为XX的地址,使用户在不经意间向BT5泄露了机器的信息以及控制权限.
在做实验的过程中,首先碰到的问题便是如何配置BT5的IP地址。
由于上课地点在学院,学院的机房在分配IP地址时,都是动态分配的,故使用静态地址是不可行的。
这里,我网上搜索了一下Linux的自动配置网络的指令,发现使用dhclienteth0命令,可以自动获取IP地址,使得BT5下能够对Internet进行访问.配置完IP地址后,我按着视频一步步做下去十分顺利,但是到最后访问BT5伪造的XX网页时,发现网页上的字全部都是乱码,这估计是BT5下载该网页时使用的编码格式不正确,暂时还未找到较好的解决方案.
通过这次试验,提高了我对网络中邮件诈骗的警惕性.今后,对于一些支付类网站,我觉得需要进一步的确认网址后方能继续进行支付。
同时,对于邮件中的一些垃圾邮件,也不能随便点击和访问。
总的来说,这次实验使我了解了如何使用BT5的社会工程学工具Set,同时也加强了我的网络安全防范意识。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 word 社会 工程学 攻击 实验