11. 社會工程 · Metasploit 中文手冊

# 11\. 社會工程在 Metasploit Pro 中使用`Campaigns`（宣傳活動）來啟動`Social Engineering` （社會工程）。 `Campaign`（宣傳活動）包括 Web、電子郵件和 USB 模式。您可以自定義網頁和電子郵件內容來模擬面向客戶端的常規釣魚攻擊。一旦目標客戶端連接到 Metasploit Pro 服務器，就可以自動運行客戶端入侵模塊。 11.1 點擊![](https://box.kancloud.cn/2016-01-14_5697177042b80.png)選項卡進入`Campaigns`（宣傳活動）頁面。 ![](https://box.kancloud.cn/2016-01-14_5697177052add.png) 11.2 點擊 ![](https://box.kancloud.cn/2016-01-14_5697177069e6f.png) 來新建一個宣傳活動。輸入`Campaign Name`（宣傳活動名稱）和`Listener Bind IP`（監聽程序綁定 IP）。要啟動一個 Web Campaign （Web 宣傳活動），勾選`Start a web server`（啟動 web 服務器），輸入 URI （可選）、Web 服務器 IP 和端口。 ![](https://box.kancloud.cn/2016-01-14_569717707891d.png) 11.3 一旦保存完畢，您將看到`Create a web template for this campaign`（為此宣傳活動創建一個 web 模板）頁面，因為已在上一步中選擇`Start a web server`（啟動 web 服務器）。您可以編輯 HTML 模板。要克隆一個 URL，請輸入 URL 并點擊![](https://box.kancloud.cn/2016-01-14_569717708bb83.png)，將顯示已克隆 URL 的 HTML 代碼。 ![](https://box.kancloud.cn/2016-01-14_569717709a4a7.png) 11.4 在`Exploit Settings`（入侵設置）部分下，`Start Browser Autopwn`（啟動瀏覽器 Autopwn）會自動發送相關客戶端瀏覽器和操作系統指紋的入侵。您可以選擇`Start a specific browser exploit`（啟動特定的瀏覽器入侵）來測試特定的客戶端模塊（例如 Aurora）。或者您可以選擇`Don’t start any exploit`（不啟動任何入侵），不執行任何操作。 ![](https://box.kancloud.cn/2016-01-14_56971770b6658.png) 11.5 ![](https://box.kancloud.cn/2016-01-14_56971770c51d9.png)選擇`Start Browser Autopwn`（啟動瀏覽器 Autopwn）。并點擊 ![](https://box.kancloud.cn/2016-01-14_56971770d15af.png)。![](https://box.kancloud.cn/2016-01-14_56971770e1503.png) 可以啟動、停止和再次運行宣傳活動。點擊![](https://box.kancloud.cn/2016-01-14_56971770eda74.png)。 ![](https://box.kancloud.cn/2016-01-14_569717710759e.png) 11.6 點擊![](https://box.kancloud.cn/2016-01-14_56971770d15af.png)和`OK`（確定）來啟動宣傳活動。 ![](https://box.kancloud.cn/2016-01-14_5697177128c5b.png) 11.7 該宣傳活動在`Tasks`（任務）選項卡下運行。 ![](https://box.kancloud.cn/2016-01-14_5697177134bc7.png) 11.8 嘗試從目標客戶端的瀏覽器訪問 Web Campaign URL（Web 宣傳活動 URL）。任務日志將顯示入侵信息。 ![](https://box.kancloud.cn/2016-01-14_56971771486a5.png) 11.9 如果入侵成功，將構建新的會話。 ![](https://box.kancloud.cn/2016-01-14_5697177160c2d.png)