kali linux使用社会工程学工具伪造网站

最新推荐文章于 2023-11-08 20:57:57 发布
最新推荐文章于 2023-11-08 20:57:57 发布
阅读量1.7k 收藏 24
点赞数 1
分类专栏: 信息安全 文章标签: kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyqailxj/article/details/113400635
版权

使用社会工程学工具伪造网站

​ 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。

​ 接下来使用kali linux 2下的SET工具进行网站的伪造:

在这里插入图片描述

打开SET是一个菜单驱动的工具,启动后后只需选择对应的序号就可以完成指定功能。
在这里插入图片描述

先在选择第一个(1)Social-Engineering Attacks(社会工程学攻击)

就可以进入此页面:

在这里插入图片描述

选择第二个(2)Website Attack Vectors(网站攻击向量)

在这里插入图片描述
选择(4)Tabnabbing Attack Method(标签页欺骗攻击法)
在这里插入图片描述

SIte Cloner是一款极为强大的功能,他可以克隆任何网站,所以我选择它。
在这里插入图片描述

此时系统就需要我们输入要克隆的网址:

在这里插入图片描述

出现红框中的内容:

在这里插入图片描述

然后在目标主机win7访问kali linux的IP。

这个时候可以看到已经生成一个链接,这个链接就是通往我们的伪造网站:

在这里插入图片描述

点击链接后就出现了这家公司的官网,但仔细看链接地址并非真实的地址,而是我们伪造的一个网站地址。

在这里插入图片描述

回到kali linux主机就会发现显示目标主机win7访问了我们刚才搭建的伪造网站:
在这里插入图片描述

总结:

单纯的利用目标漏洞展开攻击的方式成功率已经越来越低,越来越多的黑客倾向于社会工程学攻击。我本次内容使用社会工程学工具SET所做的克隆网站只是社会工程学的冰山一角,往后会认真钻研这方面的知识,给大家一个经验以及技术参考。到这里使用社会工程学工具伪造网站就结束了,谢谢阅读。(不要随意点击可疑的网站哦)

更多精彩文章请关注微信公众号:YQ编程,或微信扫描以下二维码关注,还有许多编程类和渗透测试类电子书等你来拿。

在这里插入图片描述

黑马金牌编程
关注
专栏目录
kali 工具 apache 搭建简易网站 LAMP
weixin_51870970的博客
03-04 2825
kali 工具 apache 搭建简易网站 LAMP
kali Linux 社会工程学工具
qq_39308796的博客
06-15 876
kali Linux 社会工程学工具使用
社会工程学工具 SET 伪造网站
xujing19920814的博客
10-02 1770
社会工程学工具 SET 伪造网站
Kali Linux利用setoolkit仿站钓鱼
Moxin1044的博客
03-23 1058
前言: Setoolkit是一个攻击工具集,有着许多攻击方法、漏洞利用代码、辅助脚本等。 使用: 我们在kali中的shell(终端)中输入setoolkit即可打开工具,可见以下提示: Social-Engineering Attacks 社会工程攻击 Penetration Testing (Fast-Track) 渗透测试(快...
kali 克隆网站的制作(钓鱼网站
最新发布
Dhc15638305698的博客
11-08 1212
制作简单钓鱼网站
kali 克隆网页_【原创】使用Httrack克隆网站
weixin_39774808的博客
12-20 680
HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.HTTrack创建的克隆镜像站点能够帮助渗透测试人员在对网站进行渗透测试时处于完全可控的状态,更清晰地了解Web应用程序的...
【第9章 社会工程学工具】信息安全技术 一 (kali linux1)
m0_73988078的博客
06-08 358
社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的 描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。
社会工程学工具
weixin_64383696的博客
06-12 696
社会工程学(social Engineering) 认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,名串数字、就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部堂挥得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。
Kali Linux社会工程学攻击与防范
社会工程学攻击是通过利用人们的信任、好奇心、恐惧或者其他人类的天生倾向来获取未经授权的访问权限或者敏感信息的攻击手段。它利用心理学原理,通过欺骗、偷窥、逼迫等手法,诱使受害者违背正常的安全意识,造成...
Kali Linux中的社会工程学技巧
什么是社会工程学 ## 1.1 社会工程学的定义 社会工程学是一种攻击者通过操纵人类心理和行为来获取机密信息或者未经授权的访问系统的一种技术手段。它利用人们对社交工作、人情世故和信任的基本特性进行欺骗和操控,...
很牛的网站扒站工具。从此仿站不用愁啦!
05-16
网站扒站工具,可以通过该软件把指定的网站全站的html和css等资源全部拔下,通过cms等系统快速的建立自己的网站仿站风格。很好很强大啊!
免费无毒扒站工具,仿站不用再发愁了!
07-13
仿站很简单!仿站很简单!仿站很简单!仿站很简单!仿站很简单!仿站很简单!
Httrackw是一个很方便的仿站工具,今天我来教大家使用Httrackw,好了废话不多说进入正题吧 首先找到Httrackw,准备进行安装
01-21
Httrackw是一个很方便的仿站工具,今天我来教大家使用Httrackw
kali 邮箱攻击_利用Kali linux制作钓鱼网站
weixin_39930144的博客
12-19 2095
工具需要:Kali linux浏览器:谷歌实验环境:PC 与 笔记本Kali linux作为一个新手期的工具包系统。我希望每个向往的人都可以下载研究一下。今天就简单的说下如何用Kali linux 搭建一个高仿Twitter!网路钓鱼虽然不属于网站漏洞,但是目前受害者也是非常大量的。网路钓鱼属于社交工程的一种。社交工程,也就是利用人的信赖心理,透过冒的资讯对受害者进行攻击的手法,冒的资讯可能是...
Kali-linux使用SET实施攻击
weixin_33963594的博客
04-18 663
前面介绍了社会工程学工具包(SET)的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。 7.4.1 针对性钓鱼攻击向量 针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击,如利用Adobe Reader 8.1.0(PDF阅读器)的漏洞。实现钓鱼攻击向量主要通过发送邮件附件的方式,将包含渗透代码的文件发送到目标主机。当目标主机的用...
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9794
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
11、setoolkit工具 构造钓鱼网站、powershell注入
无痕的博客
12-13 653
setoolkit工具的安装,用于 构造钓鱼网站、powershell注入
Kali渗透测试之五社会工程学
服务猿
05-12 5384
社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的...
渗透测试工具-SET工具使用-钓鱼网站实验
qq_44060093的博客
03-16 1732
记一次360实训平台的实验 渗透测试工具-SET工具使用-钓鱼网站实验 实验目的 通过本实验理解社工平台SET的模块组成及功能,掌握利用SET软件配置钓鱼网站的方法与过程,熟悉常见社工场景的安全防护测量。 实验原理 开源的社会工程学利用套件SET,能够支持鱼叉式网络钓鱼攻击、网页攻击、传染媒介式(俗称木马)、建立payloaad和listener、邮件群发攻击、Arduino基础攻击、无线接入点攻...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑马金牌编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值