wKiom1P53BTBNIeVABE7bmHvzEE81章节.pptxVIP

Kali Linux Web 渗透测试—初级教程（第五课）SET 玄魂 交流qq群：303242737 SET  开源的社会工程学利用套件，通常结合metasploit来使用 项目地址：/trustedsec/social-engineer-toolkit SET SET的社会工程学攻击方法 1.鱼叉式钓鱼攻击（Spear-Phishing Attack ） 2.网站攻击（Website Attack） 3.介质感染攻击（Infectious Media Generator） 4.群发邮件攻击(Mass Mailer Attack) 5.基于Arduino的攻击 (Arduino-Based Attack) 6.短信欺骗攻击（SMS Spoofing Attack） 7.无线接入点攻击（Wireless Access Point Attack） 8.二维码攻击（QRCode Generator Attack ） 9. powershell 攻击(Powershell Attack) 鱼叉式钓鱼攻击（Spear-Phishing Attack ） .网站攻击（Website Attack） 1) Java Applet Attack Method 2) Metasploit Browser Exploit Method 3) Credential Harvester Attack Method 4) Tabnabbing Attack Method 5) Web Jacking Attack Method 6) Multi-Attack Web Method 7) Create or import a CodeSigning Certificate Java Applet Attack Method演示 限制条件：对方系统运行运行java浏览器程序 Credential Harvester Attack Method演示 Multi-Attack Web Method 所谓多重共攻击就是可以选择多种攻击方式 无线接入点攻击（Wireless Access Point Attack） 1.需要无线网卡 2.虚拟机需要usb无线网卡支持 3.参考文章： /raising-a-rogue-access-point/ 二维码攻击展示 二维码攻击提供了根据url生成二维码的功能，链接内的内容还需要自己构造 powershell 攻击(Powershell Attack)演示 利用windows系统的power shell功能 低版本的windows操作系统无法运行powershell