Setoolkit部署

禁止使用本文的知识进行违法犯罪活动！！学习这些内容是为了更好的防范钓鱼网站
详见我的github仓库

Setoolkit : Social-Engineer Toolkit（社会工程学工具包）
其作为一款开源的社工学套件，通常结合 metasploit 来使用。Social-Engineer Toolkit 专 门 用 于 社 会 工 程 的 高 级 攻 击 包 。SET 由 David Kennedy（ReL1K）编写，并在社区人员的大量帮助下，它包含了 以前从未见过的攻击工具集。渗透测试期间，工具包中内置的攻击工具可以进行有针 对性地集中攻击。SET 的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐 藏了 EXP 的网页或电子邮件、木马文件、消息，同时还能使用 Metasploit 的 payload， 例如网页一旦被打开便会连接 shell。该版本的 SET 可植入多种 powershell 并进行任 意端口的转发，同时 SET 不会触及硬盘且使用已经进入白名单的进程，因此不会触发杀软的报警。

实验工具：

1. 公网vps（不建议使用阿里腾讯等国内vps厂商）Ubuntu 20.10 x64
2. 物理机/虚拟机一台

购买国外vps时需要注意的一点是由于部分ip端被墙，因此导致无法ping通。此时应及时更换服务器ip

实验目标：

使用setoolkit套件完成钓鱼网站的搭建，并尝试将本地设备以dns污染的方式进行强制访问。

实验过程

首先需要在vps上部署setoolkit，官方开源项目点此进入

git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python3 setup.py

输入setoolkit进入工具包
此次钓鱼网站的搭建需要进入1(social-engineering attacks)–>2(web attack vectors)–>3(credential harvester attack method)

此时出现如下三个选项：

web templates 网页模版，有预设的三个模版供实验
site cloner 网页克隆。可克隆简单网页
custom import 可将自己制作的钓鱼网站上传至vps本地

为了实验的简便性，我们直接选择模版web tamplates
设置监听ip，直接回车设置为此ip即可

有三个模版可供实验，我们选择2 google。
如下图，已进入监听模式，此时我们直接在物理机访问这个ip即可显示我们的钓鱼网站。

在服务器端也可以看到连入者信息

随意输入一些信息
检视到已经出现账户密码信息

注意：
为防止断开ssh后仍能正常运行，linux上安装screen并创建新窗口即可

推广应用

为了让目标访问这个ip进行下一步的操作，可以有多种前置手法。

例如：
对局域网内其他设备进行dns投毒，将其常访问的正常网页指向部署setoolkit的钓鱼网站。(dns投毒见我的github仓库)并且为了让目标更不易发现，可以将ip绑定一个域名。