如何用kali制作一个简单的钓鱼网站?
SET介绍
Social-Engineer Toolkit,简称SET,是kali自带的社会工程学工具包。
具体步骤
第一步:
以root
权限打开工具
第二步:
输入1,选择社会工程学攻击
- 社会工程学攻击
- 渗透测试(快速通道)
- 第三方模块
- 更新社会工程学工具包
- 更新SET配置
- 帮助、致谢和关于
第三步:
输入2,选择网站攻击向量
- 鱼叉式钓鱼攻击向量
- 网站攻击向量
- 感染性媒体生成器
- 创建有效载荷和监听器
- 批量邮件攻击
- 基于Arduino的攻击向量
- 无线接入点攻击向量
- QR码生成器攻击向量
- PowerShell攻击向量
- 第三方模块
第四步:
输入3,选择凭证收集攻击方式
- Java小程序攻击方式
- Metasploit浏览器漏洞利用方法
- 凭证收集攻击方式
- Tabnabbing攻击方式
- Web劫持攻击方式
- 多攻击网页方法
- HTA(HTML应用程序)攻击方法
第五步:
输入2,选择网站克隆器
- 网页模板
- 网站克隆器
- 自定义导入
第六步:
输入攻击机ip
(192.168.196.128),用于提供钓鱼服务
第七步:
输入克隆目标url
(http://172.16.0.5/login.jsp)
第八步:
访问攻击机ip
(192.168.196.128)
输入登入信息
账号:longl
密码:123456
第九步:
返回攻击机查看回显
成功捕获提交的登入信息
毕竟西湖六月中,风光不与四时同。