在本文中,我将向您介绍如何在云服务器上安装和部署 Set。Set 是 Kali Linux 中自带的一款社会工程学工具包,拥有丰富的模块和强大的功能。然而,在 Kali Linux 中安装后,我们仅能在同一局域网内使用。若想让远程朋友也能享受社会工程学的乐趣,就需要进行内网映射的操作。
准备工作
您需要准备以下内容:
- 一台 VPS 云服务器(基于 CentOS 7)
- Xshell(用于登录服务器)
什么是 Set
Set,全称 Social-Engineer Toolkit(社会工程学工具包),是一款开源的社会工程学套件,由 David Kennedy(ReL1K)编写。在社区的大力支持下,它汇集了众多前所未有的攻击工具,旨在自动化和改进社会工程学攻击,包括信息收集、载荷生成等功能。
在 VPS 中安装
Set 的安装过程十分简单,只需执行以下命令即可:
git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/ cd setoolkit pip3 install -r requirements.txt python3 setup.py
安装完成后,执行 setoolkit
命令即可启动。
运行
安装完成后,在终端中执行 setoolkit
命令启动 Set 工具包。您将看到如下菜单选项:
- Social-Engineering Attacks(社会工程攻击)
- Penetration Testing (Fast-Track)(渗透测试快速通道)
- Third Party Modules(第三方模块)
- Update the Social-Engineer Toolkit(更新 Set)
- Update SET configuration(更新设置配置)
- Help, Credits, and About(帮助)
牛刀小试
接下来,我们将进行一个简单的示例。我们创建一个网站,并使用 Set 进行攻击。依次选择 1(Social-Engineering Attacks)-> 2(Web Attack Vectors)-> 3(Credential Harvester Attack Method)。您将看到三个选项:
- Web Templates(Web 模板)
- Site Cloner(站点克隆)
- Custom Import(自定义导入)
选择 Web Templates,然后设置监听 IP(使用您的公网 IP)。访问该 IP,您将看到创建的页面。将此公网 IP 发送给他人,当他们输入账号和密码等信息时,您将在后台看到记录。
这样,您已经成功地安装了 Set,并且完成了一次简单的社会工程攻击。
暂无评论内容