前言:
Setoolkit是一个攻击工具集,有着许多攻击方法、漏洞利用代码、辅助脚本等。
使用:
我们在kali中的shell(终端)中输入setoolkit即可打开工具,可见以下提示:
- Social-Engineering Attacks 社会工程攻击
- Penetration Testing (Fast-Track) 渗透测试(快速通道)
- Third Party Modules 第三方模块
- Update the Social-Engineer Toolkit 更新社会工程师工具包
- Update SET configuration 更新集配置
- Help, Credits, and About 帮助、学分和关于
这里我们输入“1”并回车,我们又可以看到有11个选项。我们输入“2”并回车,又有8个选项,我们输入“3”并回车,可以看到有3个选项,选择“1”中是选择自带的三个测试模板,选择2是自定义。我们输入“2”并回车。会提示:
IP address for the POST back in Harvester/Tabnabbing [IP地址]:
这里让你输入IP地址(或域名),如果默认就直接回车。(如果选择域名,就需要将域名解析到该主机)
我们默认直接回车,这里提示:
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:
我们在Enter the url to clone:后输入需要克隆的URL地址,比如:http://www.baidu.com/
当提示:
[] Cloning the website: http://www.baidu.com/
[] This could take a little bit…
的时候,我们需要等待一会儿,然后提示:
The best way to use this attack is if username and password form
Fields are available. Regardless, this captures all POSTs on a website.
[] You may need to copy /var/www/ into /var/www/html depending on where your directory structure is.
Press {return} if you understand what we’re saying here.
的时候,我们再按回车,就可以看到提示:
[] The Social-Engineer Toolkit Credential Harvester Attack
[] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
这时候,我们访问刚刚的IP地址(或域名),就可以看到网站已经完成克隆,那么我们打开的时候,会在下方提示出来返回数据,以及网站的数据。
后言:
互联网的世界固然虚拟,但是也依旧有一片阴暗的天。
1680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
