1、針對性釣魚攻擊向量
1)啟動社會工程學
2)選擇社會工程學(1)
3)選擇攻擊型別,這裡選擇釣魚攻擊向量(1)
輸出資訊中顯示了釣魚攻擊向量的可用工具載荷
4)這裡選擇電子郵件攻擊(1)
輸出的資訊顯示了釣魚向量中可以使用的檔案格式,預設是pdf格式
5)這裡利用的是abobe pdf的collab.collectemaillnfo漏洞,所以選擇編號8
輸出資訊顯示了攻擊的方式
6)這裡選擇第二個模組
攻擊載荷建立完成,詢問是否要重新命名檔案
7)使用預設檔案(1)
輸出資訊顯示了郵件攻擊的方式
8)這裡選擇單一的郵件位址進行攻擊(1)
輸出資訊提示是否要使用乙個預定義的模組,set允許攻擊者建立不同的模板,並且在使用時支援動態匯入
9)這裡使用預定義的模板(1)
輸出資訊顯示了所有可用的模組
10)這裡使用預定義的status report(4)
輸出資訊顯示了給目標主機傳送位址的方法
11)這裡選擇使用gmail賬號(由於沒有gmail賬號無法演示 )
12)詢問是否設定監聽,yes
set啟動metasploit時,它已經設定了所有必需的選項,將開始處理攻擊主機反向連線到443埠,使用電子郵件將前面建立的pdf檔案傳送給目標,當使用者開啟之後,目的主機立即被控制,session可以檢視會話詳情,session -i 1啟用會話,shell登入目標主機的shell
2、web攻擊向量
Python實施SYN泛洪攻擊
python的安裝我就不再 懶 贅 得 述 寫 了,為了方便和速度,我們用清華源安裝scapy 這裡用python2和python3都可以,我編寫的指令碼相容了兩個版本 pip install i scapy等待一下,基本上就安裝好了,如果報錯,那你就執行pip install pip upgrad...
黑客實施DDOS攻擊你了解多少?
ddos攻擊手段是在傳統的dos攻擊基礎之上產生的一類攻擊方式。單一的dos攻擊一般是採用一對一方式的,當被攻擊目標cpu速度低 記憶體小或者網路頻寬小等等各項效能指標不高,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得do...
實施黑客攻擊,上千電腦癱瘓
兩名無業男子為盜取網咖遊戲點卡牟利揮霍,竟利用黑客技術非法侵入遊戲伺服器,向143家網咖實施黑客攻擊,致使系統癱瘓,上千臺計算機不能正常執行。今年28歲的張全和32歲的李良 均為化名 都是河南省漯河市人。兩人沒有固定工作,但都是網路高手,平時喜歡玩網路遊戲。因沒錢打遊戲,張全便與李良商量,搞點遊戲點...