运用kali制作钓鱼网站(超详细教学)

已于 2023-08-19 10:07:00 修改
阅读量5.3k 收藏 43
点赞数 6
分类专栏: 网络安全的常用的技巧 文章标签: 网络 网络安全 服务器 linux
于 2023-08-11 09:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78587828/article/details/132223397
版权

  • 实验要求

Windows系统 、kalilinux系统、vmware等

好,咋们不多说,句句重点,下面开始教学

  • 操作步骤

首先,用户必须是要root,超级用户,我们可以在又上角找到这个小角,然后切换为root用户,我这里是已经换好的。

 然后点击kali左上角 图标打开工具13-Social Engineering toolkit/选择social engineering toolkit工具,初次进入需要输入y

 打开后是这样的,如图:

 然后翻到最下面有7个选项

 这时,我们需要输入命令setoolkit,然后回车

setoolkit

 输入完后会出现这样的图片,同样下面还是会出现7个选项,我们选择Social-Engineering Attacks攻击模块,在set输入命令1

 然后同样会出现一个图片

 然后会出现11个选项Website Attack Vectors攻击模块,在set输入命令2

 输入完后如图:

 然后选择3.Credential Harvester Attack Method攻击模块,在set输入命令3

 选择Web Templates模块,在set输入命令1

 然后这里要记住创建的IP,我的是192.168.84.128,这个就是一会你所搭建的网站入口

记住后按回车键,回车完后会出现三个选项,我们在输入指令2,选择网站Google

  •  最终效果

然后在我们的主机打开浏览器输入刚刚的IP,192.168.84.128进入

yH5BAAAAAAALAAAAAAOAA4AAAIMhI+py+0Po5y02qsKADs=wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

这样就表示搭建成功了

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
Kali制作一个钓鱼网站
一指流沙的博客
12-02 4480
Kali制作一个钓鱼网站
kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 4771
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站中登录,kali机会监听到一些有趣的东西。
利用kali制作一个钓鱼网站
最新发布
wrjhs的博客
04-05 449
但有一些网站的站点是不能克隆的,如果网站做了防钓鱼的防护的话,我们就克隆不了。看完整个教程后发现,制作一个钓鱼网站并不困难,所以所以我们平常在访问一些常用的有账号登陆的地方一定要看清楚url,防止被钓鱼。如果想要外网也能访问到我们本地的钓鱼网站,我们就要进行内网穿透,内网穿透需要用到一些工具,会在后面的文章中更详细的讲到。完成后,我们来进行严重,在浏览器中输入我们的IP address进入钓鱼网站,并输入账号和密码。接下来要进行一些参数的设置,这里的IP address是我们kali的IP地址。
小白学KALI:轻松搭建DVWA网站漏洞靶场
Kali与编程
08-31 776
DVWA是一个故意设计成充满漏洞的PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不同的安全级别设置,适合不同程度的学习者进行练习。3、将config配置文件的.dist后缀去掉,编辑配置文件。4、将数据库用户名和密码均改为root。2、将DVWA程序复制到网站根目录。5、创建和重置数据库。
kali制作钓鱼网站
m0_58713554的博客
12-27 6955
设置攻击方Kali Linux主机的网络连接模式为桥接模式,如下图所示。 步骤:选择设置/选择网络适配器/选择桥接模式/选择确定 选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y 选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 命令:setoolkit ...
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 996
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
kali钓鱼网站搭建
qq_52321903的博客
05-22 1111
这里选择3钓鱼网站攻击。
利用kali简单制作一个钓鱼网站(简单方法,记录学习过程)
2401_87385842的博客
09-20 1149
选择要克隆的网站,这里我们可以看到百度的网址为http://www.baidu.com,输入这个网址。第一步上升管理者权限(这一步不会和显示密码错误可以看我的第一篇文章)如果是第一次setoolkits会出现这个,这时输入y。然后会跳出ip地址(-,-,-,-),点enter键。在这里输入刚刚的IP地址,一个简单钓鱼网站就做好了。第三步即可使用setoolkit了,输入1。第二步,输入setoolkits。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
kali下使用工具进行钓鱼网站制作
weixin_50464560的博客
05-30 4757
https://blog.csdn.net/qq_41954384/article/details/100177126 尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 123
kali搭建钓鱼网站
weixin_55357256的博客
07-06 415
在弹出的选项中选择第一个(社会工程学攻击)然后在弹出的选项中选取第二个(网站攻击)然后在弹出的选项中选取第三个钓鱼网站攻击,我不想用其他网站,我们就选第一个示例网站,可以用谷歌登录界面。在配置完成后,会生成一个内网IP地址,将这个IP地址复制到浏览器访问后,就会出现谷歌登录界面,在我们输入账号密码后,在kali上就会显示刚才输入的账号密码。在取得root权限的命令行中键入setoolkit进入钓鱼网站搭建工具。在同一个局域网的终端访问这个IP后也会进入这个网址。
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 1710
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
Kali社工包构造Google钓鱼网站
chaojixiaojingang
08-24 3001
钓鱼攻击简介:        钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站诱骗人们提供个人信息(通常是金融信息)。攻击者可能发出外表看来好像可信赖的信 用卡公司或者金融机构发来的电子邮件,要求用户提供账户信息,理由通常是账户出现了一点问题。当用户根据要求提供自己的信息的时候,攻击者就利用这个信息 访问用户的这个账户。 钓鱼攻击的一般步骤: 1. 钓鱼者入侵初级服务器,窃...
2021-11-25 使用kali自带的SET工具制作钓鱼网站
夕阳的街道的博客
11-25 4996
本文章仅供学习和参考! 欢迎交流~ 一
kali制作钓鱼网站后怎么取消
03-21
### 如何在 Kali Linux 中终止或取消设置好的钓鱼网站Kali Linux 中,如果已经设置了钓鱼网站并通过工具(如 `setoolkit` 或其他脚本)启动了服务,则可以通过以下方法终止该进程。 #### 方法一:通过任务管理器查找并杀死相关进程 可以使用命令行工具找到正在运行的服务对应的进程 ID (PID),然后将其终止。以下是具体操作: 1. 使用 `ps aux | grep httpd` 查找与 HTTPD 服务相关的进程[^3]。 如果是通过 `setoolkit` 创建的钓鱼网站,通常会看到类似于 `python -m SimpleHTTPServer` 或者 `php -S` 的进程。 2. 找到对应进程的 PID 后,执行以下命令终止它: ```bash kill -9 <PID> ``` 例如,假设查找到的 PID 是 12345,则输入: ```bash kill -9 12345 ``` 此命令强制结束指定的进程。 --- #### 方法二:关闭特定端口监听 如果知道钓鱼网站绑定的具体端口号(比如默认的 80 端口),可以直接关闭该端口上的所有监听程序。 1. 首先查看哪些进程占用了目标端口: ```bash netstat -tulpn | grep :<PORT_NUMBER> ``` 将 `<PORT_NUMBER>` 替换为实际使用的端口号,例如 80 或自定义端口。 2. 获取占用端口的进程 PID 并杀掉它: ```bash kill -9 <PID> ``` --- #### 方法三:重启网络服务 如果不确定哪个具体的进程负责钓鱼网站,或者希望快速清理整个环境,可以选择重启网络服务以清除所有未授权的监听服务。 执行以下命令重启网络服务: ```bash sudo systemctl restart networking.service ``` 这将重新加载所有的网络配置,并可能自动停止非法监听的服务。 --- #### 方法四:卸载或退出 setoolkit 工具 如果是通过 `setoolkit` 设置的钓鱼网站,直接进入其界面并选择退出选项即可。如果没有正常退出的机会,也可以手动杀死 `setoolkit` 进程。 1. 查找 `setoolkit` 的进程: ```bash ps aux | grep setoolkit ``` 2. 杀死对应的进程: ```bash kill -9 <PID> ``` --- ### 注意事项 - 终止任何进程前,请确认它是恶意或不需要的进程,以免误删重要系统服务。 - 定期检查是否有异常的监听端口和服务,保持系统的安全性。 ```bash netstat -tulpn ``` 上述命令可以帮助管理员监控当前活动中的网络连接和监听状态。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值