前言:
在进行学习之前,还是那句话:这篇文章仅供网络安全爱好者参考,严禁使用此技术进行违法行为,否则与本站无关。
Cupp:
cupp这个工具其实很简单,我们主要利用它去生成社工字典
先使用命令去安装:
apt-get install cupp
很快就安装完成啦!
命令的主要参数:
-h:查看参数列表
-l:从仓库下载字典
-i:使用交互式创建用户密码字典
-w:在已存在的字典上进行扩展
-v:查看版本号
接下来我们以-i参数为例测试一下,它会要求我们写上一些目标对象的个人信息,知道则写,不知道就回车过,最后就生成字典了!
setoolkit:
下面我们选择“社会工程攻击”
选择第二个网站攻击向量
再选择凭证收割攻击方法
然后会有三个选项,第一个是使用工具自带的网站模板,第二个是克隆一个网站,
这里我就选择使用模板了
然后克隆了一个谷歌出来,别人输入密码信息就会以POST形式发送给填入的IP啦
另外,使用setoolkit时,会自动在当前运行的目录下生成.set目录。每做完一次操作,可以删除下该目录,否则可能会遇到一些奇怪的错误。
商业转载 请联系作者获得授权,非商业转载 请标明出处,谢谢