实验功能:
伪造正常网页,骗取用户的密码,且不让用户发现
实验工具:
Vmware中的KALI
实验步骤:
1.新建终端1,terminal---->new window
2.查看IP地址,输入ipconfig
3.利用社会工程学模块,输入:setoolkit
4.进入社会工程学模块,按1
5.选择攻击方式,web攻击,按2
6.选择凭证获取附加方法,按3
7.选择以克隆网站的方式,按2
8.输入IP,用以伪造要伪造的网页的URL
9.输入我们要伪造的网站的URL(可理解为链接),我们以学信网为例
10.建立一个新的终端,输入cd /etc/setoolkit
11.输入vim set.config
12.找到APACHE,输入i,将OFF改为ON
13.改完后,按ESC键,并输入:wq保存,保存后会自动回到这个界面
14.在浏览器搜索刚刚我们用以替换URL的IP
发现进入的网页为我们伪造的目的页面
当用户在此界面输入用户名和密码时,会返回到我们的KALI中,比如用户名为12345678912,密码为123456,点击登录
我们发现KALI中已经收到用户输入的用户名和密码,此时用户不知此页面已被替换,以为这是真正的学信网