本文，我将为你介绍Set在云服务器中的安装和部署。众所周知，Set是kali中自带的一款社会工程学工具包。模块多，功能强大。但是在kali中安装我们只能在同一个局域网内玩耍。如果想让远方的朋友也能体会社工的乐趣。就只能想办法做内网映射了！

准备

• vps云服务器一台 （centos7）
• xhell(用于登录服务器)

什么是SET

SET即Social-Engineer Toolkit（社会工程学工具包）。作为一款开源的社工学套件，由 David Kennedy（ReL1K）编写，并在社区人员的大量帮助下，它包含了 以前从未见过的攻击工具集。SET 的主要目的是自动化并改进社会工程学攻击。如各种信息收集，paylaode生成等等。

在vps中安装

Set的安装也很简单，我们只需简单的执行下面的命令即可。

git clone https://github.com/trustedsec/social-engineer-toolkit/ setoolkit/
cd setoolkit
pip3 install -r requirements.txt
python3 setup.py

安装截图

运行

安装完成后，在终端中执行下面命令启动

setoolkit

菜单介绍

• Social-Engineering Attacks（社会工程攻击）
• Penetration Testing (Fast-Track)（渗透测试 快速通道）
• Third Party Modules （第三方模块）
• Update the Social-Engineer Toolkit （更新set）
• Update SET configuration (更新设置配置)
• Help, Credits, and About （帮助）

牛刀小试

这里，我们做一个简单的网站。依次进入此次网站依次进入1(social-engineering attacks)–>2(web attack vectors)–>3(credential harvester attack method)

这时，会出现下面三个选项

• Web Templates （web模板）
• Site Cloner （站点克隆）
• Custom Import（站点导入）

我们直接选择模版web tamplates设置监听ip，直接回车设置为此ip即可(需要注意的是，这里我们输入我们的公网IP)

选择我们需要的模板。回车后访问我们的公网IP，便可以看到页面了。我们将公网IP发送给他人，对方输入账号和密码等信息后，我们便可以在后台看见。

访问公网IP后效果

记录的密码

更多精彩文章 欢迎关注我们

​