防范kali钓鱼网站

已于 2023-05-17 15:26:38 修改
阅读量474 收藏 6
点赞数
文章标签: web安全
于 2023-05-17 14:09:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1825819493/article/details/130724281
版权 

1) Social-Engineering Attacks                     1) 社会工程攻击
2) Penetration Testing (Fast-Track)             2) 渗透测试(快速通道)
3) Third Party Modules                                 3) 第三方模块 
4) Update the Social-Engineer Toolkit        4) 更新社会工程师工具包
5) Update SET configuration                       5) 更新集配置  
6) Help, Credits, and About                         6) 帮助、学分和关于

99) Exit the Social-Engineer Toolkit           99)退出社会工程师工具包


Social-Engineering Attacks 中一共包含10个功能,分别是:
   1) Spear-Phishing Attack Vectors               1) 矛式网络钓鱼攻击向量
   2) Website Attack Vectors                            2) 网站攻击向量
   3) Infectious Media Generator                     3) 感染性媒介发生器
   4) Create a Payload and Listener                4) 创建有效负载和侦听器
   5) Mass Mailer Attack                                   5) 群发邮件攻击
   6) Arduino-Based Attack Vector                  6) 基于Arduino的攻击向量
   7) Wireless Access Point Attack Vector      7) 无线接入点攻击向量
   8) QRCode Generator Attack Vector            8) QRCode生成器攻击向量
   9) Powershell Attack Vectors                       9) Powershell攻击向量
  10) Third Party Modules                                10) 第三方模块

  99) Return back to the main menu.               99)返回主菜单。


1) Java Applet Attack Method                        1) Java小程序攻击方法
   2) Metasploit Browser Exploit Method          2)Metasploit浏览器利用方法
   3) Credential Harvester Attack Method         3)凭证收割机攻击方法(钓鱼网站攻击)
   4) Tabnabbing Attack Method                        4)Tabnabbing攻击方法        
   5) Web Jacking Attack Method                      5)网页劫持攻击方法                    
   6) Multi-Attack Web Method                           6)多种网站攻击Web方法
   7) HTA Attack Method                                     7)HTA攻击方法

  99) Return to Main Menu                               99)返回主菜单


   1) Web Templates                                    1) Web模板
   2) Site Cloner                                      2) 网站克隆器
   3) Custom Import                                    3) 自定义导入

  99) Return to Webattack Menu              99)返回Webattack菜单

“Web Templates”(web模块)是指利用SET中自带的模版作为钓鱼网站,SET中选择了几个国外比较有名的网站,如Yahoo、Gmail等。

“Site Clone”(网站克隆)是SET中一个极为强大的功能,可以克隆任何网站。你可以使用它模拟出想要冒充的网站,如某个单位的办公系统等。

“Custom Import”(自定义导入)允许你导入自己设计的网站。

错误解决

在输入克隆网站后,出现“Error,Unable to clone this specific site”:

   解决方法:这情况下,重启kali可以解决。

        另外,一种方法就是:用apache开启web服务。先修改setoolkit的配置文件“/etc/setoolkit/set.config”中的apache_server,将“OFF”改为“ON”:

        紧接着开启apache2服务,在此打开setoolkit基本上可以用了,这种方式克隆网页放在“/var/www”下,克隆的网页就是www目录下的index.html;txt文件中存放的是kali截获的数据。

sudo /etc/init.d/apache2 start

3、与用python开启的web服务的setoolkit相比,用apache开启web服务的setoolkit会稍微有点不同:

        (1)输入完克隆网址后,控制台的数据就不一样。

apache版setoolkit

        (2)显示截获数据的方式也不一样;

 apache版setoolkit

要是不想用apache就关掉他的服务就可以


 

偷吃"游"的阿彪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用 SET 工具中的clone站点功能时遇到的问题
我的一亩二分地
05-13 1769
SET 克隆站点 SET 中非常有用的一个功能就是克隆站点, 但我在freebsd中使用这个功能时接二连三的遇到问题, 还好最后都一一解决了, 在这里我把遇到的问题和解决方法列出来, 一是对自己学习的总结, 二是希望能够帮到遇到同样问题的朋友. 一. ELF binary type "0" not known 这个错误的意思是freebsd无法识别linux格式的二进制文件,
kali 1800W超强字典
04-07
kali 1800W超强字典
钓鱼攻击与防御
幸福女孩小鲤鱼的博客
07-15 799
前言 钓鱼邮件攻击是社会工程学攻击中一种常见的手段,其目的是欺骗用户进行一些操作,最终得到受害用户相关信息,如账号密码、银行卡号、身份证号、金钱等。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: 1)纯粹利用社会工程学手段对用户进行欺骗,和电信诈骗手段类似。 2)诱导用户点击一些链接,然后使用CSRF、XSS、伪造登录网站等技术方式来进行进一步攻击。 钓鱼冒充方式 1)利用链接的显示与实际不同进行欺诈 这种欺骗方法很好理解,一个超链接有两部分,一部分是显示出来的文本,另一部分是这个指向的URL,通常
预防网络钓鱼攻击入门
weixin_46525641的博客
12-25 3048
预防网络钓鱼攻击入门
kali新版本(2023)fluxion钓鱼部署报错
最新发布
2301_76206334的博客
04-28 851
7.因为kali新版本的缘故 当你安装完pyrit模块后 使用apt-get命令 老是会弹出模块缺失 很影响使用 所以建议在做完这个实验之后 可以使用命令吧这个模块卸载了 然后就可以正常使用了。6.接着我们遇到一个麻烦的模块 下载不了是因为 官方源把他俩删了 所以只能通过 别的渠道下载。因为我的是2023版的kali 所以我少的是dhcpd和pyrit模块。1.执行这个命令 这是官方源 可以直接在kali命令行安装。2.我是在桌面执行的命令 所以我们查看。3.然后我们进行下一步操作。
Kali SET--钓鱼网站
qq_49422880的博客
05-11 2384
Kali setoolkit--钓鱼网站一、声明二、钓鱼网站 一、声明   严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。   首先声明一下内容均作为本人学习时的练习测试,所有的测试均在本人的虚拟环境中进行,并且网络连接方式为NAT模式,公网无法访问本次内容网站。   SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点,下面我就仅对于钓鱼网站的知识部分进行讲解。 二、钓鱼网站   钓鱼网站主要是利用用户的防范心不强,安全意识不足,制作出到的一个能非法获取用户账号和口令的一个虚
6.2 网络钓鱼攻击
qq_55202378的博客
08-13 2万+
网络钓鱼 error
Kali使用完整的手册
05-13
Kali使用完整的手册
Kali安装burpsuite专业版
04-03
Kali安装burpsuite专业版
kali工具使用.pdf
09-14
kali工具使用.pdf
kali中文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具中文使用说明。
解决:Unable to clone Git repository due to self signed certificate(由于自签名证书,无法克隆Git存储库)的问题
weixin_42365757的博客
09-08 831
Unable to clone Git repository due to self signed certificate 今天准备将自己做的项目上传到github上,在克隆repository到 本地电脑的文件中时,输入 $ git clone https://huangyuanyin.github.io/xiaohuanng-music/ 后回车报错(如下图): fatal: unable to access 'https://huangyuanyin.github.io/xiaohuanng-mu
Ubuntu安装软件出现 Check your internet connection 问题的解决办法
热门推荐
夜空下的凝视
06-25 4万+
只需使用以下内容替换 /etc/apt/sources.list 中的内容: #deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted deb http://archive.ubuntu.com/ubuntu xenial main restricted uni...
解决Mojave系统git clone报错
frederictyh的博客
11-13 256
解决Mojave系统git clone报错现象和问题解决方案 现象和问题 git clone时报错: Unable to negotiate with 10.188.188.188 port 29418: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 fatal: Could not r...
kali钓鱼(超详细)
m0_52934166的博客
08-07 2224
kali钓鱼
员工防范网络钓鱼攻击的10个实用技巧
SplashtopLoki的博客
05-29 338
你知道网络钓鱼攻击的危害吗?以下是网络钓鱼的定义及其引起关注的原因:Verizon 最近的一份报告显示,82%的网络漏洞均由人为因素造成,比如窃取凭证、网络钓鱼攻击、社会工程学、冒名顶替、滥用或错误等。网络钓鱼攻击是指网络犯罪分子通过伪装成可信来源获取敏感信息(例如用户名、密码、信用卡详细信息)的网络攻击。网络钓鱼诈骗一旦成功,则可能导致财务损失、声誉损失以及未经授权访问私人信息。随着技术的发展,网络犯罪分子的手段也在发展,导致对网络钓鱼企图的识别和防范更具挑战性。
浏览器插件下载“Download failed. Please check your connection.”解决方法
01-28 5926
查看错误原因,查看connects相关设置, 分析原因,更改设置
kali虚拟机打不开setoolkit克隆网站
m0_46143427的博客
04-06 2047
我的kali虚拟机一直打不开setoolkit,没法克隆网站,一直是这个样子 网上也找不到相应的办法。后来找到个方法
Git repository clone failed. Connection reset
04-04
There could be several reasons why a Git repository clone failed with a connection reset error: 1. Network issues: The most common cause of a connection reset error is a network issue. It could be due to slow internet connection, firewall settings, or network congestion. 2. Server issues: If the Git repository server is down or experiencing high traffic, it could lead to connection reset errors. 3. Authentication issues: If you do not have the proper credentials to access the Git repository, the connection will be reset. 4. Git client issues: Sometimes, the issue could be with the Git client itself. It could be outdated or not configured properly. To fix this issue, try the following steps: 1. Check your internet connection and try again. 2. Verify that you have the correct authentication credentials to access the Git repository. 3. Check if the Git repository server is down or experiencing high traffic. 4. Try using a different Git client or update your current Git client. 5. If none of these steps work, contact your Git repository administrator for further assistance.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷吃"游"的阿彪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值