- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全—社会工程学攻击实验
xxxxxxx
社会工程学攻击实验
xxxxxx
实验目的
通过邮件,使用户点击访问BT5伪造的网站,诱骗用户在网页端执行java程序,使得BT5能够得到该用户的信息和控制权。
实验环境配置:
网络配置
主机IP地址BT5Windows7
工具的名称、版本
工具名称版本VMware Workstation6.5Backtrack55Windows7UltimateGoogle Chrome10.0
实验步骤
打开set的配置文件set_config进行配置
(root@bt:/pentest/exploits/set/config#vi set_config)
配置METASPLOIT_PATH
配置EMAIL_PROVIDER
配置SELF_SIGNED_APPLET和JAVA_ID_PARAM
打开set程序
(root@bt:/pentest/exploits/set # ./set)
2.1选择1 Socail-Engineering Attacks进行社会工程学攻击
2.2 选择2 Website Attach Vector
2.3 选择1 Java Applet Attack Method,进行java攻击
2.4选择2 Site Cloner,进行克隆网站
2.5输入签名所需的基本信息
2.6 输入网址: HYPERLINK 对该网站进行克隆
2.7选2 Windows Reverse TCP Meterpreter
2.8选择16,在攻击程序外套个壳,用于穿越杀毒软件和防火墙。
2.9设置本地监听端口号,443的端口号穿越性好。
2.10 选1E-mail Attack Single Email Address
2.11填写邮件的收件地址,标题和内容
2.12 执行程序发送邮件
3. 用户收到邮件后,点击链接访问
3.1 打开邮箱查收邮件
3.2 访问邮件中的地址
3.3选择运行java程序
3.4 BT5服务器端连接用户,并在用户端创建notepad.exe进程
3.5 打开用户端任务管理器,发现notepad.exe
3.6 BT5中输入sessions –i 1成功连接目标机器
实验结果及分析
通过本次试验,我了解到了使用BT5的社会工程学工具set的具体流程。通过set向其他账户发送邮件,在用户点击邮件中的链接后,通过拷贝 HYPERLINK 的做法,将BT5的ip地址伪装为百度的地址,使用户在不经意间向BT5泄露了机器的信息以及控制权限。
在做实验的过程中,首先碰到的问题便是如何配置BT5的IP地址。由于上课地点在学院,学院的机房在分配IP地址时,都是动态分配的,故使用静??地址是不可行的。这里,我网上有哪些信誉好的足球投注网站了一下Linux的自动配置网络的指令,发现使用dhclient eth0命令,可以自动获取IP地址,使得BT5下能够对Internet进行访问。配置完IP地址后,我按着视频一步步做下去十分顺利,但是到最后访问BT5伪造的百度网页时,发现网页上的字全部都是乱码,这估计是BT5下载该网页时使用的编码格式不正确,暂时还未找到较好的解决方案。
通过这次试验,提高了我对网络中邮件诈骗的警惕性。今后,对于一些支付类网站,我觉得需要进一步的确认网址后方能继续进行支付。同时,对于邮件中的一些垃圾邮件,也不能随便点击和访问。总的来说,这次实验使我了解了如何使用BT5的社会工程学工具Set,同时也加强了我的网络安全防范意识。
文档评论(0)