Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(三)

钓鱼邮件

当攻击者制作了钓鱼网站、木马程序后,便会想法设法将其传给受害者,而常见的传播方式便是钓鱼网站了。安全意识较差的用户在收到钓鱼邮件后点击邮件中的钓鱼链接、下载附件中的木马程序,便可能遭受攻击!

工具简介

Swaks 是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作。

Swaks基本用法:

1、swaks --to test@qq.com 测试邮箱的连通性;:

2、参数说明:

--from test@qq.com //发件人邮箱;

--ehlo http://qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证

--body "http://www.baidu.com" //引号中的内容即为邮件正文;

--header "Subject:hello" //邮件头信息,subject为邮件标题

--data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;

3、Kali 内置了swaks:

3a06abd6168a4535a17d71a41fa8b07a.webp

攻击实例

1、在以下网站申请一个临时邮箱用于收件:

19f5b78a783b416b8c3f9906b48601ac.webp

2、伪造一份来自 360hr 的邮件:

收件人为clearsky@4533.top,内容为:“Congratulations on your 360 interview. Please click on the link below to enter our employee information page. https://fishing.com/test.php”,如下图所示:

523b4f5d839b47be8c2070162c0a6f00.webp

3、在临时邮箱中收到来自 360hr 的邮件:

bcefc1498d4c49b398dd2ae9f4ba9b57.webp

4、点击查看邮件详情:

95dfb4879fd64170b074d67dddeeb913.webp

但是,QQ邮箱和网易云邮箱暂不可送达,应该是腾讯、网易设定的安全机制的原因!在此提醒遇到可疑邮件要查看源邮件,判断发信人IP是否为可信任的IP,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击!

总结

废话不多说,给出几条防范社工攻击的建议:

1.当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;

2.永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;

3.永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;

4使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;

5.下载软件及操作系统补丁,预防零日漏洞,及时跟随软件供应商发布的补丁同时尽可能快地安装补丁版本;

3.关注网站的URL,有时网上的骗子对URL做了细微的改动,将流量诱导进了自己的诈骗网站;

7.不要随意扫描二维码!你所扫描后到的网站可能是一个钓鱼网站;

8.不要轻易连接公告WIFI,进入攻击者设定的局域网环境,你的很多上网隐私将处于裸奔状态,同时容易遭受 ARP欺骗、DNS劫持、网络钓鱼等攻击!

最后,本文仅限于技术讨论与分享,严禁用于非法途径……


今天的内容就分享到这里,总结,我的教学仅供大家学习使用,希望可以对kali linux有一些心得,到这里就结束了。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/430562.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

struts2拦截器详解

在之前的文章中,我们已经涉及到了拦截器(Interceptor)的概念。 downpour 写道拦截器是AOP中的概念,它本身是一段代码,可以通过定义“织入点”,来指定拦截器的代码在“织入点”的前后执行,从而起…

java文件上传maven_ssm+maven框架搭建实现ajax多文件上传功能

项目描述用myeclipse工具搭建的ssmmaven项目,之前文件上传是用form表单实现的,可是form表单上传文件会刷新页面,所以就得用ajax无刷新实现文件上传。运行环境jdk7tomcat7mysqlIntelliJ IDEAmaven项目技术(必填)springspring mvcmybatis数据库…

IOS开发基础篇 -- 分类、类别

Category (分类、类别) 分类只能增加方法不能增加成员变量,可以声明属性,实际上会生成属性的set和get方法,但不会生成带下划线的成员变量,也不能添加成员变量(可以在不修改原来类模型的基础上拓充方法)inheritance 》继承可以扩充成员变量和方法 但会产生…

为什么选用 React 创建混合型移动应用?

【编者按】本文作者为 14islands 联合创始人、创新 Web 开发者 David Lindkvist,主要介绍有关混合型应用搭建的方方面面。文章系国内 ITOM 管理平台 OneAPM 编译呈现。 最近,我们有幸与 Fjord 合作,从零开始为其用户打造了一款 HMTL5 混合型应…

java中除了跟数据相关的知识_Java的基本数据类型及知识介绍

一、基本数据类型:byte:Java中最小的数据类型,在内存中占8位(bit),即1个字节,取值范围-128~127,默认值0short:短整型,在内存中占16位,即2个字节,取值范围-327…

java null错误事例_java – aspectJ示例中的nullpointer异常

我试图实现我们的stackoverflow成员在这里Logging entry, exit and exceptions for methods in java using aspects给出的建议之一.由于这本身就是不同的问题,再次在这里发布.我试图搜索,但看起来不同的版本有不同的方式,并无法在网上找出一个例子.我尝试了以下简单示例,因为我…

python中减法运算函数_OpenCV-Python图像的减法运算cv2.subtract函数详解以及和矩阵减...

OpenCV-Python图像的减法运算cv2.subtract函数详解以及和矩阵减OpenCV-Python图像的减法运算cv2.subtract函数详解以及和矩阵减法的差异对比? ? 前往老猿Python博文目录 ?在《OpenCV-Python图像的加法运算cv2.add函数详解》详细介绍了图像的加法运算,有加法就有减…

数据访问......单条件查询与多条件查询

一. 将数据库数据访问封装成类 <?php class DB {public $host "localhost"; //服务器地址public $uid "root"; //用户名public $pwd "123"; //密码//执行SQL语句,返回相应结果的方法//$sql代表要执行的SQL语句,$type代表…

java keytool nginx_java 自签名证书转 nginx 所需证书

下面个将介绍怎样利用 jdk keytool 生成自签名证书&#xff0c;然后使用 JKS2PFX 工具将证书转换成 pem 格式。详细步骤如下&#xff1a;(1)先试用 jdk 自带的 keytool 工具生成证书&#xff0c;如下&#xff1a;C:\Users\Administrator\Desktop\jks2pfx>keytool -genkey -v…

《浪潮之巅》读后感

《浪潮之巅》读后感 一开始看了几个公司的故事&#xff0c;感觉有点不够详细、扎实&#xff0c;以为这只是又一本讲述硅谷、讲述那些高科技行业明星的揽财书&#xff0c;但随着阅读的深入发现自己错了&#xff0c;也庆幸自己错了。强烈推荐那些非IT人士也看一看这本书。就…

java implements interface_java接口(interface)与现实(implements)

package com.sadhu;import java.util.*;/**接口接口中不能有字段所有的方法都是公共的可以定义常量接口是多继承的&#xff0c;一个类可以继承多个接口。接口中不能有实现的方法。可以认为是纯的抽象类。接口不能被实例化&#xff0c;但是可以声明一个接口类型的变量*/public c…

java集合类分析-hashset

一、 HashSet概述&#xff1a; HashSet实现Set接口&#xff0c;由哈希表&#xff08;实际上是一个HashMap实例&#xff09;支持。它不保证set 的迭代顺序&#xff1b;特别是它不保证该顺序恒久不变。此类允许使用null元素。 二、 HashSet的实现&#xff1a; 对于HashSet而言&…

php功能大马加密乱码,php大马加密工具 phpTrace:奇虎360开源的PHP脚”的相关知识...

phpTrace&#xff1a;奇虎360开源的PHP脚本分析工具问题&#xff1a;phpTrace&#xff1a;奇虎360开源的PHP脚本分析工具回答&#xff1a;phpTrace是奇虎 360开源的一款和分析PHP脚本的工具。如果开发者用过strace的话&#xff0c;则可能很容易想到phpTrace到底实现了什么样的功…

站立会议 2

这是我们的第二次人员集中&#xff0c;主要是讨论一下接下来的一些工作安排&#xff0c;还有讨论一下在准备过程中出现的一些问题&#xff01; 项目进展&#xff1a; 今天的会议中&#xff0c;我们讨论了我们的项目进展&#xff0c;结果是&#xff1a;我们都已经找到了小球还有…

网吧java安装路径,java环境变量配置

windows xp下配置JDK环境变量&#xff1a;1.安装JDK&#xff0c;安装过程中可以自定义安装目录等信息&#xff0c;例如我们选择安装目录为D:/java/jdk1.5.0_08&#xff1b;2.安装完成后&#xff0c;右击“我的电脑”&#xff0c;点击“属性”&#xff1b;3.选择“高级”选项卡&…

转为win64后, MS的lib问题

> 正在创建库 C:\Users\Administrator\Desktop\branch-Unicode-156\\Temp\Link\PointCloudMeasure\x64\Debug\PointCloudMeasure.lib 和对象 C:\Users\Administrator\Desktop\branch-Unicode-156\\Temp\Link\PointCloudMeasure\x64\Debug\PointCloudMeasure.exp1>vtkXM…

php redis 搜索,PHP+Redis有序集合(zset)实现博客园阅读排行榜功能

许多网站都有排行榜的功能&#xff0c;比如球员人气榜单、阅读排行榜&#xff0c;对于一些小网站&#xff0c;通过查数据库就能实现排行榜的功能&#xff0c;但是对于稍微有点用户量而且还是实时排名的网站&#xff0c;使用一些关系型数据库如(MySQL、Oracle)等来实现就有点力不…

iOS 开发疑难杂症(01)

搜了好多博客&#xff0c;技术网站&#xff0c;答案都不统一&#xff0c;今天偶然发现一个解决方案&#xff1a;这个问题一般是重复导入&#xff0c;使用include的问题&#xff0c;不过iOS一般不用include&#xff0c;所以这个不是正解&#xff0c;还有就是预编译文件&#xff…

php 游标 上移,jQuery点击input使光标移动到最后或指定位置

你要知道面对一个 处女座的 需求者&#xff0c; focus()是远远不够的。 比如说“我点进去的时候光标要在最后&#xff0c;这样我就不用再把光标移动到最后去添加东西了。” oh&#xff0c;让我先撞下墙。 我们需要扩展jQuery: //光标放在最后 $("#文本框ID").textFoc…

nginx 代理

nginx 代理&#xff1a; server { listen 80; server_name yiitest yiitest.com; error_log /var/log/www/yiitest_error.log; access_log /data/logs/nginx/wslm_access.log; root /home/bear/www/yiitest; # 如果全部的请求都代理到别的服务器上了&#xff0c;就可以不用写这…