道德忠告:未经允许的渗透行为都是违法的,作者不负任何法律责任!不承担任何责任!
严禁!严禁!严禁!用于违法行为,未经测试的渗透都是违法犯罪行为。
根据我国《刑法》第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”由此看来,目前我国网络盗窃罪是以传统盗窃罪为基础,盗窃罪有狭义和广义之分,狭义的盗窃罪仅指《刑法》264条规定的犯罪,广义的盗窃是指一切秘密窃取他人财物和信息的行为。由于互联网的特殊性和广域性,网络盗窃虚拟财产更多的表现形式为虚拟货币、有价信息、客户账号,笔者认为网络盗窃应采纳广义的观点,既可以是秘密窃取他人财物的行为,也可以是秘密窃取他人有价信息的行为。因此,网络盗窃可界定为:以计算机网络系统为载体,以非法占有为目的,秘密窃取他人财物或以非法获利为目的,秘密窃取他人有价信息的行为。法律条款原文
在使用社会工程学攻击的时候,想必大家都有一个疑问:为什么其他人访问不了我生成的钓鱼网站🎣
这是因为你在内网网段,解决的方法也很简单,穿透内网,我们开始演示☢
博主微信视频号:由田三中
有不会的可以关注私信我
1 下载花生壳
在花生壳官网可以可以找到LINXU的下载方法,这里不再赘述
温馨提示:一定要在虚拟机里下载,会有一个deb文件 使用dpkg -i进行安装,安装后并不会有显示。
2 生成钓鱼模板 🎣
首先在kali面板选择社会工程学攻击
(social engineering tookit)社会工程学攻击
如图
输入1,社会工程学攻击
输入2攻击配置
选择3网站钓鱼🎣🎣🎣🎣
选择1网站模板🆔
在PI那一栏不用填写,直接回车
默认的钓鱼网站是主机的IP地址
但我们发现生成的网址,其他设备无法加载
于是需要进行内网穿🔫
3 花生壳内网穿🔫
首先需要登录,这里不做演示。花生壳网址在文章最后的附注里面
点击蓝色按钮,新建映射
选择内网网页需要9.9元支付
选择https,会给你自动分配网址(除少数VIP氪金大佬)
主机网址就是你kali的IP ifconfig可以查看
端口默认是80端口
选择生成
这个映射就是生成映射,中间蓝色的网址是生成了映摄网址
可以把这个网址发给其他测试设备,这样其他测试设备就能连接
回到kali,等待其他人接,输入他们的密码,看里里就会显示
特别注意!!!建议选择https而不是http,并且不管选择什么,你的80端口都会暴露在外,可能会有不法分子有心利用,请各位注意
安全措施可以参考我的下一篇文章
附注:花生壳的网址,以及安装后的样子
声明:仅供学习交流,请勿用于违法犯罪行为,作者不承担任何责任
1418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
