setoolkit克隆网站获取用户信息

最新推荐文章于 2024-06-25 18:45:00 发布
最新推荐文章于 2024-06-25 18:45:00 发布
阅读量2.6k 收藏 7
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeatRex/article/details/90510892
版权

一、环境

kali、DVWA

二、步骤

  1. 首先打开kali,输入setoolkit
    在这里插入图片描述
  2. 依次选择选项1-选项2-选项3-选项2
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 输入钓鱼网站的网址(默认为本地网址)
    在这里插入图片描述
  4. 输入要克隆的网址URL
    在这里插入图片描述
    这里我的网址如图,将网址复制

在这里插入图片描述

  1. 然后模拟攻击场景,攻击者向受害者发送了一条钓鱼链接,此链接与DVWA的登陆页面完全一样,受害者点击之后并进行登陆信息
    在这里插入图片描述
    点击login之后,用户信息就被setoolkit进行获取
    在这里插入图片描述

三、结合XSS存储型

另外一个思路就是结合XSS存储型漏洞,将页面跳转的脚本嵌入到留言板内,当用户访问此留言板时便会自动跳转到钓鱼网站。

BeatRex
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站克隆大师,可以轻松克隆网站、修改网站和发布网站
01-14
网站克隆器 2.0_简体中文官方安装版 可以轻松克隆网站、修改网站和发布网站
Kali使用setoolkit伪造网页盗取Facebook账号和密码
weixin_33700350的博客
10-29 1364
一、打开SEToolkit这里既可以选择2),也可以选择1)。选择1),会有几个Setoolkit给定的模板,比如Google、Fackbook;选择2),是自定义选择要仿照站点登陆页面;这里我们自定义就选择2),看能否将Facebook的登陆页面克隆过来。这里www.facebook.com便是要克隆的目标网址生成短网址,稍微的伪装下地址:自己复制短网址在浏览器地址栏中打开...
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
最新发布
2401_84488537的博客
06-25 1084
从这个工具摆放的位置就能够很明显看出他的属性了--社工!简单了解一下setoolKit攻击基本模块我们这次当然就是使用钓鱼网站攻击了~前置要求:~在进行不同攻击前一定要确保将前一次监听完全退出!(Crtl+C一直退到最开始)文中有退出不彻底的后果嘻嘻嘻~搞清楚自己kali的ip(ifconfig命令)begin.在第一个练习我会介绍使用setoolKit直到找到本次练习的步骤,后面因步骤相同就不再赘述首先打开setoolKit,成功界面是这样的选择1 社工选择2 网站攻击选择3 钓鱼网站攻击。
生成克隆钓鱼网站与对win7进行后渗透操作
记录开发和安全学习过程中的点点滴滴
09-10 1173
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
kali中社会工程学setoolkit使用手册
nszmsjhshs的博客
04-02 1151
社会工程师工具包是TrustedSec的产品。 访问:https://www.trustedsec.com 使用PenTesters框架很容易更新!(PTF) 参观https://github.com/trustedsec/ptf更新你所有的工具! 从菜单中选择: 1) 矛式网络钓鱼攻击载体 2) 网站攻击向量 3) 感染性媒介发生器 4) 创建有效负载和侦听器 5) 群发邮件攻击 6)基于ARDUIO的攻击向量 7)无线接入点攻击向量 8)攻击向量生成 9) Powershel
社会工程攻击——setoolkit使用(含错误解决)
m0_57069925的博客
06-08 9073
此文章可学习钓鱼网站生成的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责社会工程攻击,是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET),它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由Davi
网站克隆工具-仿站工具
12-22
总的来说,"网站克隆工具-仿站工具"如Teleport Ultra,为用户提供了强大的网站备份、分析和研究能力,是互联网内容管理及开发过程中不可或缺的辅助工具。无论是进行网站迁移、研究竞争对手、优化SEO,还是进行教学...
关于phpwind克隆用户的方法
09-06
在实际操作中,如果未得到适当的授权,随意克隆用户可能会违反网站的使用政策,甚至触犯法律。因此,除非有正当的理由和权限,否则不建议在生产环境中尝试这种技术。 此外,作者还提到可以用类似Mini Browse的即时...
网站克隆C#代码 TakeWebInfo
10-11
"TakeWebInfo"这个项目就是利用C#实现的一个网站克隆工具,它允许用户下载并保存整个网站的UI界面、JavaScript代码以及其他相关资源。下面我们将深入探讨网站克隆的概念、C#在其中的作用以及如何通过这个项目实现...
网站克隆神器.zip
02-21
输入被克隆网站的首页网址,即可克隆网站; 具备自动更换网站文字和自动更换网站图片的功能,每一步操作都自动伴随有详细的操作提示,适合新手使用,用于备份和改版自己的网站。 如果处于学习的目的,可以克隆别人...
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2590
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
kali 克隆网页_【原创】使用Httrack克隆网站
weixin_39774808的博客
12-20 650
HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.HTTrack创建的克隆镜像站点能够帮助渗透测试人员在对网站进行渗透测试时处于完全可控的状态,更清晰地了解Web应用程序的...
kali超级钓鱼之一键克隆,简单易操作。
Afghanis的博客
05-21 1756
setoolkitkali中打开setoolkit setoolkit y 继续 从菜单中选择: 1 社会工程学攻击 2 渗透测试(快速通道) 3 第三方模块 4 更新社会工程师工具包 5 更新SET配置 6 帮助、积分和关于 99 退出社会工程师工具箱 选择 1 从菜单中选择: 1 鱼叉式网络钓鱼攻击载体 2网站攻击载体 3 感染媒体生成器 4 创建有效负载和侦听器 5 群发邮件攻击 6 基于arduino的攻击向量 7 无线接入...
网站盗取html文件工具,一键获取仿站精灵
热门推荐
廖圣平
09-30 2万+
下载地址这里写链接内容 这一款更厉害(推荐),能把整个网站扣下来,并整理在同一个目录下,还可以仿微信中的应用,cookie 等操作 点击下载
kali工具 -- setoolkit(克隆网站及利用)
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
利用social-engineer toolkit制作简单的钓鱼网站
至臻求学,胸怀云月
01-15 7492
最近考完试,闲得无聊,想做个钓鱼试试有没有上钩的。 可以利用kali自带的social-engineer toolkit工具进行钓鱼网站的制作。 可以直接在活动中搜索该工具。 如果是其他主机的话,也可使用git clone命令进行安装 地址为https://github.com/trustedsec/social-engineer-toolkit.git 随便找个文件夹,进入之后
在线帮你的网站制作FavIcon
大兵的技术博客
10-16 1830
今天看到一个有趣的网站,可以在线帮你生成网站的 favicon.ico网站链接:http://www.html-kit.com/favicon/
Social Engineering Toolkit实践
Yale的博客
01-14 8046
关于SETSocial-engineering toolkit的缩写,社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。 学习渗透测试攻击向量。在终端输入setoolkit 即可进入如下界面 4选项是更新升级set,我们这里不做演示 5选项是更新set的设置,这里也不做演示 6选项主要是一些帮助菜单,说明等,这里也不做演示 我们主要演示1,2,3 我们先来看看2 输入2,并且回车 这...
kali setoolkit克隆网站
05-24
Kali setoolkit是一个用于执行渗透测试的工具集,其中包括了一些用于克隆网站的工具。以下是使用setoolkit克隆网站的步骤: 1. 打开Kali Linux终端,并输入以下命令以启动setoolkit: ``` setoolkit ``` 2. 在setoolkit菜单中,选择“Website Attack Vectors”选项。 3. 选择“Credential Harvester Attack Method”选项。 4. 选择“Web Templates”选项。 5. 选择要克隆网站模板。 6. 输入要克隆网站URL。 7. 设置IP地址和端口号。 8. 等待setoolkit完成克隆过程。 请注意,使用setoolkit克隆网站可能会涉及到非法活动,应该仅用于合法的渗透测试目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值