Social Engineer Toolkit ,顾名思义,社会工程学工具。提供一些功能:
大批量邮件发送,附带附件。
可以搭配ettercap等进行dns欺骗+网站克隆(比如我们克隆一个facebook的登录口,dns投毒之后用户访问facebook就是访问我们的服务器,账号密码自然也是发到我们这边)。
U盘病毒
等等
Social Engineer Toolkit搭配Metloit的,才让这个工具显得更强大。
BT5自带的SET不能用,所以自己研究了很久,找了国外各种官方资料,视频,现在放出解决方案:
在/pentest/exploit目录下,安装SET,shell中运行:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
安装完之后,进入set目录运行
./set 或者 se-toolkit
这样就可以使用SET的一些基本功能,比如克隆网站。但是有些功能需要metasploit支持的时候就会报错:
这个其实不是SET的错误,而是我们metasploit的,我们需要再metasploit的目录下进行一些ruby依赖包的安装更新。
由于某些依赖包要求ruby版本>1.9.2,而BT的默认ruby版本是 1.9.2的,所以我们不得不升级ruby到1.9.3(测试过2.0.0p0版本,metasploit不兼容)
安装 rvm
rvm是管理升级ruby的一个很强大,方便的工具
用rvm官方推荐的方式安装curl -L get.rvm.io | bash -s stable
RVM已经安装到/ust/local/rvm/下,此路径需记住,后面需要,本人已安装过,所以才有提示rvm exists
应该请把这句话加在$HOME/.bash_profile文件中,以便在开启一个终端会话时候加载RVM
[[ -s "/usr/local/rvm/scripts/rvm" ]] && . "/usr/local/rvm/scripts/rvm " # This loads RVM into a shell session.
升级ruby 查看当前RVM中已经安装的ruby版本。我的是已经安装好了的 - - 安装很简单只需要查看一下然后安装就好了。
rvm list known
这里可以看到多个版本,我推荐还是装1.9.3的 因为本人之前装的2.0.0-p0 然后在msf3目录下运行msf会错误
安装命令file:///C:\Users\ADMINI~1\AppData\Local\Temp\ABA3681AFD6F4349B85E1EF264F3C88F.pngrvm install 1.9.3 可以自己直接复制版本号过来然后把1.9.3版本设置为缺省
rvm use ruby-1.9.3-p429 --default
如果报错:
那就运行
bash –login
再执行一次
rvm use ruby-1.9.3-p429 --default
然后在exit退出,重启电脑
reboot
之后可以查看一下ruby的版本:
ruby -v
上面的步骤都完成之后了,我们就可以更新依赖包了:
cd /opt/metasploit/apps/pro/msf3
这样我们用SET连接Metasploit的没有问题啦。
如对本文有疑问, 点击进行留言回复!!
我要评论
网友评论