通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET、MSF、INF文件利用)
MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制
SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件
inf文件Windows系统文件利用
一、创建攻击组织,搭建实验室网络环境
1台攻击机(Kali)1台普通的windows7、8、10,网络环境局域网 需要物理设备1个U盘 大小200MB以上
kali IP 192.168.31.182
Windows IP 192.168.31.220
二、利用SET制作恶意设备
打开SET会问你YES AND NO 输入Y
进入菜单进行配置选1 Social - Engineering Attacks (社会工程攻击)
因为我需要制作恶意感染设备所以选3 Infectious Media Generator (传染媒介)
我需要调用MSF去入侵WIndows所以选2 Standard Metasploit Executable (Metasploit制作的木马文件)
进入后有很多监听模式可以选择,这些代表了木马的属性,但作为一般人来说用的最多的就是第2种
Windows Reverse TCP Meterpreter(Windwos 反向TCP协议木马) 所以我们选2
然后出现LHOST 请输入你的Kali IP地址 攻击者监听
接下来出现PORT 请输入你这个木马要监听使用的端口
最后过一会right now (现在就绪)输入Y 木马就制作好了
打开文件夹点开小三角会出现Show Hidden Files(显示隐藏文件夹)
在.set文件夹里有个autorun的文件夹点击进入里面有两个文件一个是
autorun.inf Windows配置文件
program.exe 监听木马文件
只需要将这两个文件放入U盘,找到攻击目标让目标插入并且打开U盘即可
然后打开MSF开始下一步操作因为该计算机已经运行了你的木马
三、入侵原理
没人愿意打开你的监听木马,但是inf文件会这个inf配置文件的意思是打开U盘图标的同时打开监听木马
然后你就运行了该监听木马,攻击者就会得到一个权限,可以入侵控制电脑了
四、警告该方法只能在实验室使用仅限研究,教学目的
声明:原博客 我不是猫叔 ,帐号已被本人注销 ,本博客文章属于原帐号博客,属于本人原创 。