用kali制作一个简单的钓鱼网站

在kali中就有制作钓鱼网站的工具，操作简单 

打开kali虚拟机，右键鼠标，找到应用程序→13-Social Engineering Tools→social engineering toolkit(root)

打开后输入密码

这时候就可以选择攻击类型，这里我们想要制作一个简单的钓鱼网站，输入1，选择社会工程攻击，回车

1） 社会工程攻击

2） 渗透测试（快速通道）

3） 第三方模块

4） 更新社会工程师工具包

5） 更新SET配置

6） 帮助、学分和关于

输入2，选择网站攻击，回车（英语不好，都靠翻译软件，有些不准确）

1） 矛式网络钓鱼攻击向量

2） 网站攻击向量

3） 传染性媒介发生器

4） 创建有效负载和侦听器

5） 群发邮件攻击

6） 基于Arduino的攻击向量

7） 无线接入点攻击向量

8） QRCode生成器攻击向量

9） Powershell攻击矢量

10） 第三方模块

选择3，其实就是钓鱼网站

1） Java Applet攻击方法

2） Metasploit浏览器利用方法

3） 凭证采集器攻击方法

4） Tabnabing攻击方法

5） 网络劫持攻击方法

6） 多攻击Web方法

7） HTA攻击方法

接下来有个选项

1） Web模板   它会提供几个简单的模板

2） 站点克隆器   自己选择一个网站它复制

3） 自定义导入   自己编码写一个

为了简单省事，我们选择2

这里输入一个自己攻击机的IP地址，它会将监听的结果返回攻击机

在这我们输入想要复制样式的网站

我们用搜索语句到谷歌里随便找一个登陆网站

将这个网站的url输入到攻击机中，顺利生成

这时候直接访问自己kali虚拟机的IP，就会访问到一个假的网站，有些小瑕疵哈哈哈，不重要，主要是学习

这时候在生成的钓鱼网站中登录，kali机会监听到一些有趣的东西

在钓鱼网站上输入的用户名和密码会直接显示到kali中，成功得到受害者的账号，这里我没有账号随便输入一个，如果输入的账号是正确的话会直接转跳到真正的网站中，直接无色无味。

其实这个钓鱼网站还有很多不足，包括网页中间出现了乱码，没有域名直接是IP，有点假，做一个完美需要用到一点内网的知识，继续学习！