本案例是淘宝的钓鱼网站
1输入命令: setoolkit
2. 在多条命令选项中 找到 1) Social-Engineering Attacks 这条命令 社会工程攻击
键盘输入1(输入相对应的序号)
3 在多条命令选项中找到 .2) Website Attack Vectors 这条命令 网站攻击媒介
键盘输入2(输入相对应的序号)
4.在多条命令选项中找到 .3) Credential Harvester Attack Method 这条命令 Credential Harvester 攻击方法
键盘输入3(输入相对应的序号)
5.在多条命令选项中找到 2) Site Cloner . 这条命令 网站克隆器
键盘输入2(输入相对应的序号)
6.输入你将要用于伪造的ip地址作为伪造后的域名(不推荐使用真实IP地址)
ip地址
7.输入你要伪造网址的域名
域名
8:出现两行黄色的和一行红色的就代表成功了
效果展示
kali—Linux 火狐浏览器展示
window Edge 浏览器展示
在钓鱼网站上所做的一切操作,皆会被钓鱼网站收录到kali当中。尤其是账号密码
项目注意
使用此攻击的最佳方法是用户名和密码表单字段可用。无论如何,这会捕获网站上的所有 POST。
一次kali服务只能克隆一个网址,多次克隆需要重启kali服务
本技术只适用于kali技术学习,出现任何问题盖不负责