制作钓鱼网站骗取登录密码

于 2024-06-10 15:19:06 发布
阅读量177 收藏 4
点赞数 1
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70091020/article/details/139576947
版权

实验功能:

伪造正常网页,骗取用户的密码,且不让用户发现

实验工具:

Vmware中的KALI

实验步骤:

1.新建终端1,terminal---->new window

2.查看IP地址,输入ipconfig

3.利用社会工程学模块,输入:setoolkit

4.进入社会工程学模块,按1

5.选择攻击方式,web攻击,按2

6.选择凭证获取附加方法,按3

7.选择以克隆网站的方式,按2

8.输入IP,用以伪造要伪造的网页的URL

9.输入我们要伪造的网站的URL(可理解为链接),我们以学信网为例

10.建立一个新的终端,输入cd /etc/setoolkit

11.输入vim set.config

12.找到APACHE,输入i,将OFF改为ON

13.改完后,按ESC键,并输入:wq保存,保存后会自动回到这个界面

14.在浏览器搜索刚刚我们用以替换URL的IP

发现进入的网页为我们伪造的目的页面

当用户在此界面输入用户名和密码时,会返回到我们的KALI中,比如用户名为12345678912,密码为123456,点击登录

我们发现KALI中已经收到用户输入的用户名和密码,此时用户不知此页面已被替换,以为这是真正的学信网

菜菜爱学习!
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一次尝试制作一个钓鱼网站,小白教程,超细!
qq_46089119的博客
02-05 1万+
钓鱼网站制作
网络安全 社会工程学--钓鱼网站制作和利用(让你了解整个钓鱼网站 背后的秘密.)
网络安全领域___专研者.
04-07 4720
现在的互联网很发达,钓鱼网站也是无处不有的,所有让我带你了解钓鱼网站制作,使用(后台的秘密)和防御。 钓鱼网站的 概括 : 顾名思义钓鱼网站,就是愿者上钩的网站一般的这些网站都是有鱼饵。一般都是贪图小便宜的人才会损失很大,所以在我们进行网购的时候,一定要仔细识别网站平台的真假。不能因为便宜就轻易相信并交易。而这些钓鱼网站即使做的再惟妙惟肖,也是会有蛛丝马迹的不同。但是域名(链接)这块,是不可能 一模一样 的.
kali制作一个简单的钓鱼网站
guetstudents的博客
11-24 664
然后选择3.Credential Harvester Attack Method攻击模块,选择2克隆网站。打开自已的kali,进入首先进入root模式,开启setoolkit模块。当我们输入账号密码登录后,会回显到正确的网站地址。我们选择1,社会工程学攻击,后面还会出现选项。4、建立payload和listener。即出现自已克隆的网站,kali显示上线。这里我们选择2,网页攻击,出现。9、Powershell攻击。6、Arduino基础攻击。输入自已想克隆的网站,回车。
用kali制作一个简单的钓鱼网站
hovcfuti的博客
07-20 3217
钓鱼网站上输入的用户名和密码会直接显示到kali中,成功得到受害者的账号,这里我没有账号随便输入一个,如果输入的账号是正确的话会直接转跳到真正的网站中,直接无色无味。这时候直接访问自己kali虚拟机的IP,就会访问到一个假的网站,有些小瑕疵哈哈哈,不重要,主要是学习。这时候就可以选择攻击类型,这里我们想要制作一个简单的钓鱼网站,输入1,选择社会工程攻击,回车。输入2,选择网站攻击,回车(英语不好,都靠翻译软件,有些不准确)这时候在生成的钓鱼网站登录,kali机会监听到一些有趣的东西。
【真实案例】无痕制作钓鱼邮件
zkaqlaoniao的博客
01-17 764
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
常用的邮件钓鱼伪装方法
m0_61869253的博客
08-10 1035
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
瞒天过海?一封钓鱼邮件的玩法
玄魂工作室
02-15 727
本文没有什么实际的技术含量,只是好久没有碰到钓鱼邮件了,随手翻看了一下,做个简单的记录。钓鱼目的早上收到一封邮件,内容如下:因为是外部邮件,结合邮件内容,可以很容易的判断这是一封钓鱼邮件。...
【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows
qq_51143406的博客
07-20 781
使用cobalt strike制作钓鱼邮件进行渗透
163邮箱钓鱼页面制作实例
weixin_33922672的博客
11-20 706
163.html页面: 下面是主要代码(附件有完整代码!): <formid="login163"name="loginform"method="post"action="163.asp"target="frameforlogin"><divid="idInputLine"class="loginFormIptshowPlacehold...
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2307
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
制作钓鱼网站(克隆网站
热门推荐
墨痕诉清风的博客
01-24 2万+
克隆网站
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3447
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
制作一个简单的钓鱼网站
weixin_30745553的博客
07-12 7995
制作一个简单的钓鱼网站 实验环境:一台kali虚拟机(用作制作钓鱼网站),NAT模式上网。 一台物理机(就是我的电脑,用作被攻击对象) 首先在kali上打开要使用的工具setoolkit. 接着有6个选项,选择第一个社会工程攻击. 选择社会工程攻击之后接着有11个选项. 选择第二个网站攻击向量. 选择完之后有8个选项。 选择第三个凭证收割攻击方法. 选择完之后有3个选项。 第一个选项是使用...
简单的钓鱼网站制作
qq_45906009的博客
06-23 5764
今天早上闲来无事,在地铁上,想到学习一下钓鱼网站制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了 首先我们需要一台kali。 打开Social Engineering Tools 1.社会工程学攻击 2.快速追踪测试 3.第三方模块 4.升级软件 5.升级配置 6.帮助 我们选择第一个社会工程学攻击 1.鱼叉式网络攻击 2.网页攻击 3.传染媒介式 4.建立payload和generator 5.群发邮件攻击 6.Arduion 基础攻击 7.无线接入攻击 8.二维码攻击 9.powershe
kali下使用工具进行钓鱼网站制作
weixin_50464560的博客
05-30 4351
https://blog.csdn.net/qq_41954384/article/details/100177126 尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 123
钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
daibaohui的博客
02-09 4152
web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。 这里我用kali演示: 1、 选择第一项Social-Engineering Attacks (社会工程学攻击) 翻译: 2、接下来选择第二项Website Attack Vectors (网站攻击载体) 翻译: 3、第三项Credential Harvester Attack Method (凭证收割机攻击方法) ..
社会工程学工具集之钓鱼网站制作
欢迎来到神林的博客
01-30 9150
kali系统自带一个工具集合,叫做Social-Engineer Toolkit  这个工具还是蛮强大的,本文我们就来介绍如何制作钓鱼网站(仅限内网),顺便讲解一下此工具的其他功能: 首先: 搜索直接打开它: 接下来就进入了选项: 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 我们是进行钓鱼网站的进行选择1:
基于深度学习的钓鱼网站
最新发布
03-27
基于深度学习的钓鱼网站是指利用深度学习技术来进行钓鱼攻击的网站。钓鱼攻击是一种网络欺诈行为,攻击者通过伪装成合法的网站或者发送虚假的电子邮件,诱骗用户提供个人敏感信息,如账号密码、银行卡号等。 深度学***深度学习模型可以学习真实网站的样式、布局和内容,然后生成一个看起来与真实网站几乎一模一样的虚假网站,以此来欺骗用户。 2. 欺诈检测:深度学习模型可以用于检测钓鱼网站。通过训练模型,可以将正常网站钓鱼网站进行区分。模型可以学习钓鱼网站的特征和模式,并根据这些特征来判断一个网站是否钓鱼网站。 然而,需要注意的是,我强烈反对任何形式的网络攻击和欺诈行为,包括钓鱼网站。我提供的信息仅用于知识分享和安全意识教育,帮助用户更好地了解和防范网络攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值