kali学习(三)

kali2.0

SET的社会工程学攻击方法:

kali打开set工具集:

setoolkit

鱼叉式钓鱼攻击(Spear-Phishing Attack )

选择1:鱼叉式钓鱼攻击(Spear-Phishing Attack )

选择2:Create a FileFormat Payload

选择5:Microsoft Word RTF pFragments Stack Buffer Overflow (MS10-087)

选择4: Windows Reverse TCP Shell (x64)        Windows X64 Command Shell, Reverse TCP Inline

输入本机IP地址

默认端口443即可

网站攻击(Website Attack)

选择2:Website Attack Vectors

选择1:Java Applet Attack Method

选择2:Site Cloner

yes/no 看虚拟机使用的什么网络配置方式

填写监听的IP地址,一般是本机地址

输入要克隆的url网址

选择11:SE Tookit Interactive Shell designed for SET

监听端口默认即可

【虚拟机外浏览器中输入虚拟机IP地址访问则中招】

可以选择可以获取shell的主机

执行shell命令即可获取执行命令的权限

可以执行dir等命令了

限制条件:对方系统可运行java浏览器程序,默认情况下是不可运行的

网站攻击(Website Attack)

选择2:Website Attack Vectors

选择3:Credential Harvester Attack Method

选择2:Site Cloner

输入本机监听IP地址

输入要克隆的网站登录后台

提示已经在80端口监听

【虚拟机外浏览器中输入虚拟机IP地址访问则中招,登录时输入的任何信息都会被截获】

无线接入点攻击

1需要无线网卡

2虚拟机需要usb无线网卡支持

3参考文章: http://resources.infosecinstitute.com/raising-a-rogue-access-point/

二维码攻击提供了根据url生成二维码的功能,链接内的内容还需要自己构造

选择8 QRCode Generator Attack Vectors

输入网址即可生成二维码

使用手机扫描二维码会自动跳到对应地址

PowerShell攻击

选择9 PowerShell Attack Vectors

选择2 反弹端口的形式

输入ip 默认端口

即可生成powershell的文件 在windows上运行即可反弹一个shell

选择是否监听

时间: 2024-10-05 04:45:05

kali学习(三)的相关文章

算法学习三阶段

?? 第一阶段:练经典经常使用算法,以下的每一个算法给我打上十到二十遍,同一时候自己精简代码, 由于太经常使用,所以要练到写时不用想,10-15分钟内打完,甚至关掉显示器都能够把程序打 出来. 1.最短路(Floyd.Dijstra,BellmanFord) 2.最小生成树(先写个prim,kruscal 要用并查集,不好写) 3.大数(高精度)加减乘除 4.二分查找. (代码可在五行以内) 5.叉乘.判线段相交.然后写个凸包. 6.BFS.DFS,同一时候熟练hash 表(要熟,要灵活,代码要

Jetty学习三:配置概览-需要配置什么

上一节讲述了怎么配置Jetty,这节将告诉你使用Jetty你需要配置些什么. 配置Server Server实例是Jetty服务端的中心协调对象,它为所有其他Jetty服务端组件提供服务和生命周期管理.在标准Jetty发布中,核心的服务端配置是在etc/jetty.xml文件中,你也能在其中包含其他服务端配置,可以包括: 1)ThreadPool Server实例提供了一个线程池,你可以在etc/jetty.xml中配置最大线程数和最小线程数. 2)Handlers Jetty服务端只能有一个H

ZigBee学习三 UART通信

ZigBee学习三 UART通信 本实验只对coordinator.c文件进行改动就可以实现串口的收发. 修改coordinator.c文件 byte GenericApp_TransID; // This is the unique message ID (counter) afAddrType_t GenericApp_DstAddr; unsigned char uartbuf[128];/**************************************************

Spark学习三:Spark Schedule以及idea的安装和导入源码

Spark学习三:Spark Schedule以及idea的安装和导入源码 标签(空格分隔): Spark Spark学习三Spark Schedule以及idea的安装和导入源码 一RDD操作过程中的数据位置 二Spark Schedule 三Idea导入spark源码 一,RDD操作过程中的数据位置 [hadoop001@xingyunfei001 spark-1.3.0-bin-2.5.0]$ bin/spark-shell --master local[2] val rdd = sc.t

mongodb学习(三)

菜鸟啊...先吐槽一下自己 一 准备工作: 1.安装服务端: 去官网下载 http://www.mongodb.org/downloads 其实也自带了客户端 shell 2.安装客户端: mongoVUE http://blog.mongovue.com/ 并不是完全免费 破解方法: http://yhv5.com/mongovue_480.html 将服务端下载下来后直接安装 我下载在D盘也安装在D盘的... 启动mongodb的服务端不需要各种命令....直接鼠标左键双击bin中的mong

c++ boost库学习三:实用工具

noncopyable 大家都知道定义一个空类的时候,它实际包含了构造函数,拷贝构造函数,赋值操作符和析构函数等. 这样就很容易产生一个问题,就是当用户调用A a(“^_^") 或者A c="^_^" 时会发生一些意想不到的行为,所以很多时候我们需要禁用这样的用法. 一种方法就是把拷贝构造函数和赋值操作符显式的定义为private,但是这样需要很多代码. 于是boost库为大家提供了一个简单的方法:只需要将类继承于noncopyable就可以了. #include "

scala学习三---文件里读取文本行

学习了scala的基本知识后,发现了scala是集函数式和指令式结合为一体的一种语言,代码更加简洁,但是对于用习惯了java的人来说,还真的不是一件易事~~ 今天学习scala脚本读取文本文件 列子如下: import scala.io.Source if(args.length>0){ for(line <- Source.fromFile(args(0)).getLines) print(line.length+" "+line) }else{ Console.err.

Oracle学习(三):单行函数

1.知识点:可以对照下面的录屏进行阅读 SQL> --字符函数 SQL> --字符串的转换 SQL> select lower('hellO WORld') 转小写,upper('hellO WORld') 转大写,initcap('hello world') 首字母大写 2 from dual; SQL> --substr(a,b) 从a中,第b位开始取,取右边所有的字符 SQL> select substr('Hello World',4) from dual; SQL&

swift学习三:?和!理解

Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化.如果在使用变量之前不进行初始化就会报错: 1 2 3 4 5 var stringValue : String   //error: variable 'stringValue' used before being initialized //let hashValue = stringValue.hashValue //            

Beaglebone Back学习三(开发环境搭建)

开发环境搭建 1 Ubuntu环境搭建 2 Window环境搭建 3 开发板环境搭建 1 Ubuntu环境搭建 (1)安装必要的网络工具 samba nfs tftp vmware-tools samba nfs apt-get install nfs-kernel-server vim  /etc/exports  (/path/to/nfs  *(rw,sync,no_root_squash) ) /etc/init.d/nfs-kernel-server restart (2)配置通信网络