11. 社会工程

在 Metasploit Pro 中使用Campaigns(宣传活动)来启动Social Engineering

(社会工程)。 Campaign(宣传活动)包括 Web、电子邮件和 USB 模式。 您可以 自定义网页和电子邮件内容来模拟面向客户端的常规钓鱼攻击。 一旦目标客户端连接到

Metasploit Pro 服务器,就可以自动运行客户端入侵模块。

11.1 点击选项卡进入Campaigns(宣传活动)页面。

11.2 点击 来新建一个宣传活动。 输入Campaign Name(宣传活动名 称)和Listener Bind IP(监听程序绑定 IP)。 要启动一个 Web Campaign

(Web 宣传活动),勾选Start a web server(启动 web 服务器),输入 URI

(可选)、Web 服务器 IP 和端口。

11.3 一旦保存完毕,您将看到Create a web template for this campaign(为此 宣传活动创建一个 web 模板)页面,因为已在上一步中选择Start a web server(启动 web 服务器)。 您可以编辑 HTML 模板。 要克隆一个 URL,请输入 URL 并点击,将显示已克隆 URL 的 HTML 代码。

11.4 在Exploit Settings(入侵设置)部分下,Start Browser Autopwn(启 动浏览器 Autopwn)会自动发送相关客户端浏览器和操作系统指纹的入侵。 您可以选 择Start a specific browser exploit(启动特定的浏览器入侵)来测试特定的 客户端模块(例如 Aurora)。 或者您可以选择Don’t start any exploit(不 启动任何入侵),不执行任何操作。

11.5 选择Start Browser Autopwn(启动浏览器 Autopwn)。 并点击 可以启动、停止和再次运行宣传活动。点击

11.6 点击OK(确定)来启动宣传活动。

11.7 该宣传活动在Tasks(任务)选项卡下运行。

11.8 尝试从目标客户端的浏览器访问 Web Campaign URL(Web 宣传活动 URL)。 任务 日志将显示入侵信息。

11.9 如果入侵成功,将构建新的会话。