你还在用bt5破无线么,OUT了吧
破无线是强大的bt5中的冰山一角而已,从今天开始每天给大家分享一个bt5中的工具的使用方法,话说我也是小白不是什么高手,大家就是一起学习一起进步,像大神齐迈步;
今天给大家介绍SET工具(social engineering toolkit),这是安装在bt5中的一个社会工程学工具包,社会工程学就不需要介绍了,一句话就是想办法骗人!
SET包的强大不容忽视的从最简单的钓鱼网站到AP点伪造,所有的功能只有想不到的没有做不到的;
废话不多说 今天介绍一个目标站点伪造收集用户敏感信息的实验
在使用SET之前需要对SET的配置文件进行修改因为SET在使用过程中需要加载bt5中的另一神器Metasploit(这个工具我想我之后会需要很长一部分时间和大家分享),
直接上图:
相应路径下修改set_config文件
这里需要注意的是随着SET工具慢慢使用的深入这里需要修改东西会很多在之后会给大家逐一介绍这里我们只需要修改这项:
# DEFINE THE PATH TO METASPLOIT HERE, FOR EXAMPLE /pentest/exploits/framework3
METASPLOIT_PATH=/pentest/exploits/framework3 (注:有些同学可能会发现该目录下没有framework3 只有2 不用担心这个就是正确的路径)
修改保存退出后,再次打开SET
选择1
之后选择2 网站攻击
之后选择3 证据收集攻击
