Kali 利用setoolkit制作钓鱼网站
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为
一、环境:
1.攻击机:kali (192.168.44.128)
2.客户端:192.168.208.1
具体步骤:
打开自已的kali,进入首先进入root模式,开启setoolkit模块
出现一个菜单,其中
1、社会工程学攻击
2、快速追踪测试
3、第三方模块
4、升级软件
5、升级配置
6、帮助
我们选择1,社会工程学攻击,后面还会出现选项
1、鱼叉式网络攻击
2、网页攻击
3、传染媒介式
4、建立payload和listener
5、邮件群发攻击
6、Arduino基础攻击
7、无线接入点攻击
8、二维码攻击
9、Powershell攻击
10、第三反方模块
这里我们选择2,网页攻击,出现
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站
1.网站模板
2.站点克隆
3.用自己的网站
输入自已想克隆的网站,回车
此时我们去到被攻击机输入攻击机ip地址
即出现自已克隆的网站,kali显示上线
当我们输入账号密码登录后,会回显到正确的网站地址。