Setoolkit是一个开源的社会工程学工具包，kali默认自带，输入setoolkit启动

GitHub项目地址：

https://github.com/trustedsec/social-engineer-toolkit

 1) Social-Engineering Attacks   社会工程学攻击

输入1，进入社会工程学攻击，主要有鱼叉式钓鱼攻击，网站攻击载体，无线攻击等

选择2，网站攻击载体，可以看到有以下几种选项

第一个，Applet是一种Java程序,它一般运行在支持Java的Web浏览器内，伪造一份Java证书，并且运行一个基于Metasploit的载荷；第二个，Metasploit浏览器利用方法，使用iFrame攻击，运行一个Metasploit载荷；第三种，凭证收割机攻击方法，对网站进行复制，并且通过对POST参数进行重写，使得攻击者可以拦截并且窃取用户的凭证。当窃取完成后，将受害者重定向回原来的网站

我们这里使用 Java Applet Attack Method进行攻击

1是使用set内置的网页模板，2是克隆一个网站，第三个是导入自己的网站

我们这里选择克隆一个网站，它会提示需不需要端口转发，这里选择no

然后是选择监听的IP

输入要克隆的url，选择Meterpreter，它将反弹到msf上，在msf中配置监听，配置自动迁移进程，避免网站关闭导致连接中断

setAutoRunScript post/windows/manage/migrate

setautorunscript migrate -f #获取shell后，将自动迁移到另一个进程

文章仅限交流学习使用，不得用于非法途径