本周学习目标
- 掌握Linux系统架构
- 掌握Linux系统安全架构和机制
- 掌握Linux系统安全攻防技术
视频学习
SET工具
SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。
setoolkit命令开启SET。
攻击模块:
- 鱼叉式钓鱼攻击
- 网站攻击
- 介质感染攻击
- 创建patload并监听
- 群发邮件攻击
- 基于arduino的攻击
- 短信欺骗攻击
- 无线接入点攻击
- 二维码攻击
- powershell攻击
- 第三方模块
钓鱼攻击
此攻击向量主要目的是为了发送存在恶意软件的钓鱼邮件。相应的payload可以选择不同的漏洞。
网站攻击框架
可以开放一个WEBServer服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java Applet Attack方法就需要目标有Java运行环境。
介质感染攻击
借助Autorun.inf执行exploit得到一个返回的shell,结合metasploit创建后门。
创建payload和监听器
创建一个返回的Payload并开启监听,与metasploit给出的payload类似。
群发邮件攻击
可以把垃圾邮件或带有病毒的邮件发送到邮件列表。支持导入列表并向列表中的每个人发送邮件。
无限接入点攻击
无线接入点攻击会创建一个虚拟无线AP,通过接入点ap可以抓取所有连接的设备的流量。
二维码攻击
填入一个危险的URL,使得被攻击者扫描二维码自动访问页面中招。
powershell攻击
针对Vista以上的Powershell的攻击模块。
嗅探欺骗和中间人攻击实验
1 为kali设置开启端口转发
``` echo 1 > /proc/sys/net/ipv4/ip_forward
2 设置ssltrip
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081
sslstrip -l 8081
3 ettercap的准备
ettercap是一套用于中间人攻击的工具,和dsniff套件起名。它的强大之处在于支持插件和过滤脚本,直接将账号、密码显示出来,不用人工提取数据,如果是第一次进行中间人攻击操作,那么要对kali下的ettercap配置。
配置文件是/etc/ettercap/etter.conf,首先要将ec_uid、ec_gid都变为0.