本周學習目標

• 掌握Linux系統架構
• 掌握Linux系統安全架構和機制
• 掌握Linux系統安全攻防技術

視頻學習

SET工具

SET（Social Engineering Toolkit）是一個開源、python驅動的社會工程學滲透測試工具，提供了非常豐富的攻擊向量庫。是開源的社會工程學利用套件，通常結合metasploit來使用。
setoolkit命令開啟SET。

攻擊模塊：

• 魚叉式釣魚攻擊
• 網站攻擊
• 介質感染攻擊
• 創建patload並監聽
• 群發郵件攻擊
• 基於arduino的攻擊
• 短信欺騙攻擊
• 無線接入點攻擊
• 二維碼攻擊
• powershell攻擊
• 第三方模塊

釣魚攻擊

此攻擊向量主要目的是為了發送存在惡意軟件的釣魚郵件。相應的payload可以選擇不同的漏洞。

網站攻擊框架

可以開放一個WEBServer服務，如果對方訪問此頁面，若系統存在漏洞觸發條件，則會被植入後門。如Java Applet Attack方法就需要目標有Java運行環境。

介質感染攻擊

借助Autorun.inf執行exploit得到一個返回的shell，結合metasploit創建後門。

創建payload和監聽器

創建一個返回的Payload並開啟監聽，與metasploit給出的payload類似。

群發郵件攻擊

可以把垃圾郵件或帶有病毒的郵件發送到郵件列表。支持導入列表並向列表中的每個人發送郵件。

無限接入點攻擊

無線接入點攻擊會創建一個虛擬無線AP，通過接入點ap可以抓取所有連接的設備的流量。

二維碼攻擊

填入一個危險的URL，使得被攻擊者掃描二維碼自動訪問頁面中招。

powershell攻擊

針對Vista以上的Powershell的攻擊模塊。

嗅探欺騙和中間人攻擊實驗

1 為kali設置開啟端口轉發

``` echo 1 > /proc/sys/net/ipv4/ip_forward

2 設置ssltrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081
sslstrip -l 8081

3 ettercap的準備

ettercap是一套用於中間人攻擊的工具，和dsniff套件起名。它的強大之處在於支持插件和過濾腳本，直接將賬號、密碼顯示出來，不用人工提取數據，如果是第一次進行中間人攻擊操作，那麽要對kali下的ettercap配置。
配置文件是/etc/ettercap/etter.conf，首先要將ec_uid、ec_gid都變為0.

2017-2018-2 20179209《網絡攻防》第八周作業