前言:经常会有朋友问我怎么盗QQ号,起初我是义正言辞的说 “不会!会盗QQ我就去腾讯上班了!” 后来慢慢接触的多了发现,腾讯的漏洞不好挖可以从其他方式盗号,比如现在群里或者很多虚假网站,做的跟真的似的,再绑个相似的域名,不仔细看还真看不出来是钓鱼网站。这篇帖子就记录分享一下如何用linux kali来玩钓鱼网站。
1.打开linux kali(kali大法好),终端输入setoolkit。
稍微说一下这6个分别是干什么的:
1.社会工程学攻击。
2.快速追踪测试。
3.第三方模块。
4.升级软件。
5.升级配置。
6.帮助。
2.这里我们选择1,社会工程学攻击。
简要说明一下这些是什么:
1.鱼叉式网络钓鱼攻击。
2.网页攻击。
3.木马攻击。
4.建立payload和listener。
5.邮件群发攻击。
6.Arduino基础攻击。
7.无线接入点攻击。
8.二维码攻击。
9.Powershell攻击。
3.这里我们选择2网页攻击。
简要说明:
1.java apple攻击。
2.metasploit浏览器攻击。
3.钓鱼网站攻击。
4.标签钓鱼攻击。
5.网站jacking攻击。
6.多种攻击方式。
7.全屏幕攻击。
4.这里我们选择3钓鱼网站攻击。
简要说明:
1.自带的网站模板。
2.克隆网站。
3.自定义网站。
自带模板中有几个网站,速度很快而且没有什么bug,好用;克隆选项虽然可以完美克隆,但有时候抓不到密码;如果编程能力强推荐用自定义网站。
5.这里我们用自带网站演示,首先输入自己的IP,然后选择模板,我拿google的登录页面演示。
6. 启动阿帕奇后就可以等着了
7.在物理机做测试。访问我的kali地址即可。
8.打开kali查看获取到的信息,输入的账号密码。
以前合租的时候刚开始研究局域网攻击,我当时用ettercap毒化路由器,让其连接者无论访问什么页面都强制跳转到该IP,然后成功获取了一个室友的账号密码,我当时本着测试的心态登陆了她QQ空间和邮箱,看到了身份证复印件等敏感信息,啧啧啧........对了,有编程基础的朋友建议把钓鱼页面修饰一下,例如插入QQ空间登陆的页面或者邮箱页面之类的,防不胜防,这种是局域网攻击,如果有服务器的话,就可以在公网上钓鱼了,原理是一样的。
661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
