在本章中，我们将学习Kali Linux中使用的社交工程工具。

社会工程工具包用法

Social-Engineer Toolkit (SET)是一个专为社会工程设计的开源渗透测试框架。 SET具有许多自定义攻击向量，使您可以在短时间内进行可信的攻击。这些工具使用人类行为来将其诱骗到攻击媒介。

让我们学习如何使用社交工程师工具包。

步骤1-要打开SET，请转到应用程序→社会工程工具→单击“ SET”社会工程工具。

步骤2-它将询问您是否同意使用条款。键入“ y” ，如以下屏幕截图所示。

步骤3-以下屏幕快照中显示的大多数菜单都是自解释的，其中最重要的是数字1“社会工程学攻击”。

步骤4-键入“ 1” →Enter。将打开一个子菜单。如果再次按Enter键，将看到每个子菜单的说明。

鱼叉式网络钓鱼模块使您可以对电子邮件进行特制，并使用附加的FileFormatmalicious负载将其发送给目标受害者。例如，发送恶意的PDF文档，如果受害者打开了该文档，则会危害系统。如果您要欺骗您的电子邮件地址，请确保已安装“ Sendmail”(可轻松安装sendmail)并将config / set_config SENDMAIL = OFF标志更改为SENDMAIL = ON。

鱼叉式网络钓鱼攻击有两种选择-

• 进行大规模电子邮件攻击
• 创建文件格式有效负载和社会工程模板

第一个是让SET为您做所有事情(选项1)，第二个是创建您自己的FileFormat有效负载并在您自己的攻击中使用它。

键入“ 99”返回主菜单，然后键入“ 2”进入“ Web攻击媒介”。

Web攻击模块是利用多种基于Web的攻击来危害目标受害者的独特方法。如果受害者单击链接，则通过对受害者进行网络钓鱼攻击来使用此模块。一旦他们单击链接，就会发生各种各样的攻击。

键入“ 99”返回主菜单，然后键入“ 3” 。

具有感染力的USB / CD / DVD模块将创建一个autorun.inf文件和一个Metasploit有效负载。有效负载和自动运行文件已刻录或复制到USB。将DVD / USB / CD插入受害者的机器后，它将触发自动运行功能(如果启用了自动运行)，并有可能危害系统。您可以选择要使用的攻击媒介：文件格式错误或直接可执行文件。

以下是传染性媒体生成器的选项。

• 文件格式漏洞
• 标准Metasploit可执行

输入“ 99”返回主菜单。然后，键入“ 4”转到“ Web攻击媒介”。

创建有效负载和侦听器是创建Metasploit有效负载的简单方法。它将为您导出exe文件并生成一个侦听器。您需要说服受害者下载exe文件并执行它以获取外壳。

键入“ 99”返回主菜单，然后键入“ 5”进入“ Web攻击媒介”。

群发邮件攻击将使您可以向受害者发送多封电子邮件并自定义消息。批量电子邮件发送器有两个选项：第一种是将电子邮件发送到单个电子邮件地址。第二个选项允许您导入包含所有收件人电子邮件的列表，它将把您的消息发送给该列表中所需的任何人。

• 电子邮件攻击单个电子邮件地址
• 电子邮件攻击群发邮件

输入“ 99”返回主菜单，然后输入“ 9”进入“ Powershell Attack Vector”。

Powershell Attack Vector模块允许您创建特定于PowerShell的攻击。这些攻击使您可以使用PowerShell，默认情况下，所有Windows Vista及更高版本的操作系统中都可以使用PowerShell。 PowerShell为部署有效负载和执行预防性技术不会触发的功能提供了卓有成效的环境。

• Powershell字母数字Shellcode注射器
• Powershell反壳
• Powershell绑定外壳
• Powershell转储SAM数据库